Javascript之eval与new Function的差异

最新推荐文章于 2023-04-03 17:15:49 发布
最新推荐文章于 2023-04-03 17:15:49 发布
阅读量1.6k 收藏
点赞数
分类专栏: js 文章标签: eval new Function javascript 作用域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b_______________b/article/details/25212723
版权

     当你必须要将字符串当做代码来执行,很多人第一印象是想到使用eval,  但实际上,使用new Function会更安全 。   

     为什么安全?  看个例子。

   

<script>
  var a = 1;
  
  eval("var a=2;");   //改变了当前域的变量a
  alert(a);
  
  new Function("var a=3;")();   //不改变当前作用域的变量
  alert(a);
</script>
  

    eval能够影响当前作用域及所有的父作用域的变量, 而new Function 它是运行在一个独立的function内, 并且他的父作用域是window而不是当前作用域。 我们再来看个例子。

  

<script>
     var a = 1,
	     a1 = 1;
	 function t(){
	      var b = 1,
              b1 = 1;
	      !function(){      //立即执行函数
		      eval("a=2;b=2;");
		      alert(a);
		      alert(b);

          
		      new Function("a1=2;b1=2;")();
		      alert(a1);
		      alert(b1);
              }();
	 }
	 t();
</script>

      可能有人会说:new function 是隔离于当前作用域的。 那我如何获取到 字符串当做代码运行之后的值呢 ? 比如一个经典的应用,将json字符串 转化为 对象字面量  

     如 var b =  '{"a":"b"}'   你可以直接加个return, 如 var c = new Function("return  "+b)(); 这样c就是一个相同格式的对象了。  

b_______________b
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javascript使用eval或者new Function进行语法检查
10-28
使用代码来实现分析代码的语法,这是一件极其痛苦的事情。简单的解决办法是:使用脚本引擎自己的语法检查,比方说eval( ) 或者new Function( )。
关于evalnew Function 到底该选哪个?
09-08
本篇文章小编将为大家介绍,关于evalnew Function 到底该选哪个?有需要的朋友可以参考一下
降低XSS攻击的风险之一,避免使用evalFunction构造器
weixin_37722222的博客
05-08 2103
通常:避免使用 eval() 和 new Function() 。动态运行代码不但速度较慢,还有潜在的安全风险。一般都可以找到更好地替代方案。 避免使用evalnew Function的确是降低XSS攻击的风险之一,注意是“之一”,不是全部方法,导致XSS攻击的漏洞很多,都需要堵。 XSS,也就是Cross Site Scripting,说到底就是网站存在漏洞,在浏览器端执行由用户决定的sc...
eval() 和 new function()
youyouyouyou44的博客
07-13 521
eval()和new function()的功能基本相似:将字符串解析成js可以看懂的语言,即将字符串当做代码来执行(动态解析和执行字符串)。 基本使用: var str='{a:1,b:2,c:3}'; console.log(eval('('+str+')').c); var str="{a:1, b:2, a:3}"; ...
evalnew Function的区别是什么?是否有共同点?
开心大表哥
04-19 2170
eval()是一个危险的函数, 它使用与调用者相同的权限执行代码。如果你用eval()运行的字符串代码被恶意方(不怀好意的人)修改,您最终可能会在您的网页/扩展程序的权限下,在用户计算机上运行恶意代码。更重要的是,第三方代码可以看到某一个eval()被调用时的作用域,这也有可能导致一些不同方式的攻击。相似的Function就不容易被攻击。 ​
evalnew Function
hmlxb001068的博客
07-31 990
new Function 语法:新函数 = new Function(参数1, 参数2, ..., 参数n, 函数体); 除最后一个参数外,其他所有的参数都是新创建函数的参数。         最后一个参数是,新创建函数的函数体。 所有的参数都可以省略。        举例: var f = new Function("x", "y", "console.log(x + y);")
evalnew Function的简单介绍以及区别
weixin_44008717的博客
06-09 1429
一、简介 evalnew Function 都可以将一段字符串解析成一段js脚本并执行。 二、使用 1、eval 作为一个全局方法,传入一个参数(String)即可执行 let name = 'a' eval('console.log(name)') // 输出'a' 2、new Function new Function() 可以接n个参数,最后一个参数作为函数体。 let name = 'a' let test = new Function('arg', 'console.log(arg)')
邪恶的evalnew Function使用介绍
09-05
些代码可以干什么?可以肯定的是可以干很多猥琐的事
JavaScriptJS中类似宏变量、宏替换的用法(evalnew Function
【敦厚的曹操】的专栏
02-16 1369
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>D.
解析字符串evalnew Function
cecoal的博客
09-06 346
evalnew Function都可动态解析,执行字符串。可以把字符串解析成js脚本并执行。
聊聊new Function这个陌生面孔及函数作用域和函数执行顺序
QTFYING的博客
03-27 1312
咱们平时定义一个函数是怎么个定义法呢, 咱们以计算3和5的和为例: 你首先想到的可能就是,这还不简单,so easy,你看: function sum(a, b) { return a + b; } 或者用咱们的ES6 let sum = (a, b) => a + b; 恭喜你答对了,其实啊,函数的定义常见的也就是上面的这种方式,没有什么特别的花样,但是今天咱们聊聊...
【译】以 eval() 和 new Function() 执行JavaScript代码
daihaoxin的专栏
05-19 1012
本博文探讨在 JavaScript 中如何动态的执行代码。 eval() 以 str 的方式运行 JavaScript 代码,比如: var a = 12; eval( 'a+5' ); // 17 注意语句上下文 eval() 的解析: eval( '{ foo: 123 }' ); //123 eval( '({ foo: 123 })' ); //{ foo: 123 } 严格模式下的 eval() 对于 eval(),理应当在严格模式下使用。在松散模式下运行代码会在当前的作用域中创建局部变
神奇的eval()与new Function()
daihaoxin的专栏
05-19 1174
原文链接:http://imys.net/20151222/eval-with-new-function.html 在需要兼容IE8以下的日子里,往往需要使用eval()来把后端传过来的JSON串转成可操作的JSON对象。直到昨天在翻看jQuery源码时,才发现jQuery.parseJSON的兼容实现用的是new Function()。马上Google了相关资料,寻找两者的区别。 eval eval接受字符串参数,解析其中的js代码。如果编译失败,会抛出异常,否则执行其中的代码,计算返回值。 eval('
JavaScript eval,setTimeout, new Function动态生成代码
宋大王的博客
06-16 436
JavaScript eval,setTimeout, new FunctionevalsetTimeoutnew Function eval eval(…)接收一个字符串参数,并将内容视为好像在书写时就在这个程序中的代码 function foo(str, a) { // 'use strict'; // 严格模式下 eval不好使 eval(str); consol...
new Functioneval的区别
u010227042的博客
04-03 287
因此,任意一个 eval 的使用都会强制浏览器进行冗长的变量名称查找,以确定变量在机器代码中的位置并设置其值。另外,新内容将会通过 eval() 引进给变量,比如更改该变量的类型,因此会强制浏览器重新执行所有已经生成的机器代码以进行补偿。如果你用 eval() 运行的字符串代码被恶意方(不怀好意的人)修改,您最终可能会在您的网页/扩展程序的权限下,在用户计算机上运行恶意代码。更重要的是,第三方代码可以看到某一个 eval() 被调用时的作用域,这也有可能导致一些不同方式的攻击。永远不要使用 eval!
evalnew Function的区别
weixin_33713350的博客
06-03 258
evalnew Function都可以动态解析和执行字符串。但是它们对解析内容的运行环境判定不同。 var a = 'global scope' function b(){ var a = 'local scope' eval('console.log(a)') //local scope ;(new Function...
eval(function 解码
最新发布
08-13
eval()函数是JavaScript中的一个内置函数,用于将字符串当作代码来执行。它接受一个字符串作为参数,并且会将该字符串解析成可执行的代码,并执行它。 eval()函数在一些特定的场景中非常有用,例如当我们需要动态地执行一段代码时,或者需要根据用户输入来执行不同的代码逻辑时。但是,由于它的功能强大,同时也对安全性存在一定的隐患,因此在使用eval()函数时需要谨慎对待。 当我们遇到eval(function)这种表达式时,意味着我们需要对一个以函数形式存在的字符串进行解码。具体来说,我们可以将这个字符串传递给eval()函数,然后它会将其解析成可执行的函数并执行。 例如,如果我们有一个字符串"var x = 10; console.log(x);",并且我们希望将它解析成一个函数并执行,我们可以使用eval()函数来实现: eval("var x = 10; console.log(x);"); 这样,字符串"var x = 10; console.log(x);"就会被解析,并且变量x会被赋值为10,然后在控制台中输出10。 需要注意的是,由于eval()函数的强大功能和潜在的安全风险,一般来说我们应该尽量避免使用它。在实际编程中,我们应该考虑使用其他更安全、更可控的方式来实现我们的需求,以确保代码的可靠性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值