eval的使用—就是别用

于 2021-08-14 21:15:05 发布
阅读量401 收藏
点赞数
分类专栏: JS 文章标签: js eval javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40029828/article/details/119705789
版权
这篇博客探讨了JavaScript中的eval函数,解释了它如何改变作用域以及带来的安全问题。文章指出,eval()在直接调用时在当前作用域执行,而间接调用时则在全局作用域执行。由于其潜在的安全风险和性能问题,建议避免使用eval,并提供了替代方案,如setTimeout和使用函数作用域。
摘要由CSDN通过智能技术生成

with 也不让用了呢

eval 函数会在当前作用域中执行一段 JavaScript 代码字符串。

eval的结果是最后一条语句的结果。

在eval()中创建的任何变量或函数都不会被提升,因为在解析代码的时候,它们被包含在一个字符串中;它们只在eval()执行的时候创建。
在这里插入图片描述

用途:通过eval()执行的代码包含在该次调用的执行环境中,因此被执行的代码具有与该执行环境相同的作用域链。

间接用eval的方式:window.eval()或者(0,eavl)()

逗号操作符总会返回表达式中的最后一项

var foo = 1;
function test() {
    var foo = 2;
    eval('foo = 3');
    return foo;
}
test(); // 3
foo; // 1

但是 eval 只在被直接调用并且调用函数就是 eval 本身时,才在当前作用域中执行。

var foo = 1;
function test() {
    var foo = 2;
    var bar = eval;
    bar('foo = 3');
    return foo;
}
test(); // 2
foo; // 3

上面的执行作用域相当于全局,等价于window.foo=3或者

// 写法二:使用 call 函数修改 eval 执行的上下文为全局作用域
var foo = 1;
function test() {
    var foo = 2;
    eval.call(window, 'foo = 3');
    return foo;
}
test(); // 2
foo; // 3

在任何情况下我们都应该避免使用 eval 函数。99.9% 使用 eval 的场景都有不使用 eval 的解决方案。
1、伪装的 eval
定时函数 setTimeout 和 setInterval 都可以接受字符串作为它们的第一个参数。 这个字符串总是在全局作用域中执行,因此 eval 在这种情况下没有被直接调用。
2、安全问题
eval 也存在安全问题,因为它会执行任意传给它的代码, 在代码字符串未知或者是来自一个不信任的源时,绝对不要使用 eval 函数。

大名张无忌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 不要滥用eval()函数
平人的博客
11-12 668
在开发时不能使用eval直接转换input的结果。 使用eval时 输入 __import__('os').system('终端命令') 等价于 import os os.syestem(终端命令) 当你使用eval转换input输入的结果时,输入端可以直接输入系统命令对系统进行操作甚至修改文件。 ...
Python:eval的妙用和慎用
热门推荐
北慕的博客
03-12 2万+
目录   前言: 妙用: 慎用 安全”使用eval 总结 前言: eval()函数十分强大,官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果。 妙用: so,结合math当成一个计算器很好用。 其他用法,可以把list,tuple,dict和string相互转化。见下例子: a = "[[1,2], [3,4], [5,6], [7,8], [9,0...
避免使用eval
sunshineTing2的博客
12-28 233
let minShadow = eval("Math.min(" + yAxisDataShadow.toString() + ")") * 0.1; 不要使用eval let minShadow = Math.min.apply(null, yAxisDataShadow) * 0.1; 问题 Math.min([1,2,3]) //NAN 解决 Math.min.apply(nu...
JS编程建议——14:不要滥用eval
weixin_33895657的博客
12-12 364
建议14:不要滥用evaleval是一个被滥用得很严重的JavaScript特性。eval函数传递一个字符串给JavaScript编译器,该字符串会被当成一段 JavaScript 程序来解析和执行。很多开发者对JavaScript语言一知半解,却喜欢使用eval。例如,如果只知道点表示法,却不知道下标表示法,就会按如下方法编写代码: eval("va...
js高级——eval(不推荐使用)
UNDEFINED_AUBE的博客
12-27 1万+
1.eval是个函数,可以用来将字符串转换成js代码并且运行 2.注意一下JSON对象是有兼容性问题的     eval()函数并不能直接把JSON字符串转化为一个js对象     var jsonData = '{"name":"曹尼玛","age":18}';     var o = eval(jsonData);     console.log(o); 像上面这种
js使用eval解析json(js使用json)
10-26
由于JSON规范要求数据用双引号包围,而JavaScript中对象的键默认需要用单引号或双引号,因此在使用`eval()`时,通常会在字符串前面和后面加上额外的括号,以确保解析为JavaScript对象而不是语句。 然而,这种方法...
PHP eval函数使用介绍
10-26
eval函数来源于英文单词evaluate的缩写,意思就是“计算”或“求值”。 在使用eval函数时,需要将想要执行的PHP代码作为字符串传递给eval函数,然后PHP将这个字符串当作PHP代码执行。虽然这是一个功能强大的函数,...
JavaScript Eval 函数使用
12-07
不过,现代JavaScript提供了更安全的方式来解析JSON,那就是使用`JSON.parse()`方法。所以,这段代码可以改写为: ```javascript success: function(result) { var user = JSON.parse(result.d); // ... } ``` 2....
python3中eval函数用法使用简介
09-18
如果传入的代码对象是用'exec'模式编译的,eval函数的返回值将是None。 值得注意的是,动态执行代码除了Eval函数外,还可以使用exec函数。exec函数比Eval功能更强大,它可以执行一段Python代码,而不是只返回表达式...
php eval()危害,php中eval函数的危害与正确禁用方法
weixin_39906192的博客
03-20 170
php的eval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!eval()使用范例:?例的传回值为:或更高级点的是:对于上面的咖啡的例子,在eval里面,首先字符串被替换了,其次替换完后形成一个完整的赋值命令被执行了.这类小马...
js中的eval()用途
weixin_49519788的博客
07-05 164
js中的eval()用途 eval()把字符串参数解析成js代码并运行,并返回执行结果 // 有json字符串转换为json对象的时候可以用eval() //字符串格式不要写错了 var json="{name:'TOM',age:2}"; var obj = eval("("+json+")"); console.log(obj); ...
python什么时候用eval,python – 为什么使用eval’是一种不好的...
weixin_39627481的博客
03-26 737
是的,使用eval是一种不好的做法.仅举几个原因:>几乎总有一种更好的方法>非常危险和不安全>使调试变得困难>慢在您的情况下,您可以使用setattr:class Song:"""The class to store the details of each song"""attsToStore=('Name', 'Artist', 'Album', 'Genre', 'Lo...
python什么时候用eval_Python:eval的妙用和滥用
weixin_39752941的博客
11-29 1512
eval()函数十分强大,官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果。so,结合math当成一个计算器很好用。其他用法,可以把list,tuple,dict和string相互转化。见下例子: a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]"b = eval(a)bOut[3]: [[1, 2], [3, 4], [5, 6], [7,...
记一次eval使用场景
MH.的博客
02-26 775
eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。 一直都说慎用eval(),也从没有体会过eval()应该在什么情况下用。在这次刷leetcode的时候,有这样一道题我用到了eval(),终于知道了它有什么用。特来记录一下。(代码写得不咋样,大家有好方法请告诉我。) 罗马数字转整数,描述如下: 罗马数字包含以下七种字符: I, V,&nbs...
什么时候需要使用eval转换json
B_qxzb的专栏
06-22 4186
如果是原生js实现的ajax,就需要evaljson对象 如果使用了类似jquery的js插件,里面有些方法是不需要转的,因为jquery已经帮你处理了。 比如 使用$.ajax,$.get.$.post 指定type为json后,在回调函数里就可以直接使用 参考: 1.ajax什么时候解析json的时候用eval 2.用Jseval解析JSON中的注意点
eval()的使用方式及场景
weixin_33894640的博客
11-16 467
此函数可以接受一个字符串str作为参数,并把此str当做一段javascript代码去执行,如果str执行结果是一个值则返回此值,否则返回undefined。如果参数不是一个字符串,则直接返回该参数。 用法:如果后台返回的数据是一个伪对象,那么如果需要返回此对象,则要在返回对象外在套一层小括号(注意注意注意)。 也就是说,eval("var a=1");//声明一个变量a并赋值1。 e...
为什么不应该在JavaScript使用eval()的原因
08-13 366
The eval() function has been around for a long time in JavaScript! You likely don’t see it often anymore because it’s widely agreed that it’s harmful to use. Let’s take a brief look at it, and some of...
深入认识javascripteval函数的用法
和上帝躲猫猫
02-21 864
先说明下本文的两个目的: (1)介绍javascript中的eval函数的用法 (2)如何在函数内执行全局代码 ►先来说eval函数的用法,内容比较简单,熟悉的可以跳过。 eval函数接收一个参数s,如果s不是字符串,则直接返回s。否则执行s语句。如果s语句执行结果是一个值,则返回此值,否则返回undefined。 需要特别注意的是对象声明语法“{}”并不能返回一个值,需要用括号括起来才
php中的eval,eval()一个有意思的PHP函数
weixin_39724287的博客
03-09 178
eval()一个有意思的PHP函数PHP#eval2012-12-21 11:03通过代码测试,不做更多解释:$str='echo"hello";';$content=eval($str);echo',word!';//http://yige.org/执行结果:hello,word!?>一、把字符串作为php脚本处理。相信这个大家都知道!$str='你好,世界!e...
STM3220G-EVAL与STM3221G-EVAL演示固件使用手册
本资源是一份用户手册,针对STM3220G-EVAL和STM3221G-EVAL演示固件进行了详细介绍。...通过学习和使用这份手册,用户可以深入了解如何操作硬件、编写应用程序以及优化用户体验,从而在实际项目中实现高效能和创新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值