开发中切忌使用的JavaScript语句 —— with语句 和 eval语句

最新推荐文章于 2022-11-06 12:10:05 发布
最新推荐文章于 2022-11-06 12:10:05 发布
阅读量651 收藏 14
点赞数 19
分类专栏: JavaScript高级语法 文章标签: javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49002903/article/details/124888774
版权

慎用的JavaScript语句之 with语句&eval语句

1、with语句

with语句 扩展一个语句的作用域链。
语法:

with (expression) {
    statement
}

参数:

  • expression:
    将给定的表达式添加到在评估语句时使用的作用域链上。表达式周围的括号是必需的。
  • statement:
    任何语句。要执行多个语句,请使用一个块语句 ({ … })对这些语句进行分组。

如下展示了with语句的使用:


// with 语句已经不推荐使用了
var message = 'Hello World';

var obj = { name: 'jam', age: 20 }
// 在with语句中打印age时,会输出obj对象中的age属性,但在with语句中打印不存在的属性message时,会向外层的作用域一层一层去查找
function foo () {
    with (obj) {
        console.log(age) // 20
        console.log(message) // Hello World
    }
    console.log(message) // Hello World
}
foo()

with语句可以形成自己的作用域

2、eval语句

eval() 函数会将传入的字符串当做 JavaScript 代码进行执行。
语法
shell eval(string)
参数
string:一个表示JavaScript表达式、语句或一系列语句的字符串。表达式可以包含变量与已存在对象的属性。
返回值
返回字符串中代码的返回值。如果返回值为空,则返回 undefined
示例代码

// eval是一个特殊的函数,它可以将传入的字符串当做JavaScript代码来运行
var message = "var name = 'jam';console.log(name)"
eval(message)

不建议在开发中使用eval

  • eval代码的可读性非常差(代码的可读性是高质量代码的重要原则);
  • eval() 是一个危险的函数, 它使用与调用者相同的权限执行代码。如果你用 eval() 运行的字符串代码被恶意方(不怀好意的人)修改,您最终可能会在您的网页/扩展程序的权限下,在用户计算机上运行恶意代码。更重要的是,第三方代码可以看到某一个 eval() 被调用时的作用域,这也有可能导致一些不同方式的攻击。相似的 Function 就不容易被攻击。
  • eval的执行必须经过JS解释器,不能被JS引擎优化;

写这篇文章纯属避雷, 上述两个语句开发过程中切勿使用!!!

写这篇文章纯属避雷, 上述两个语句开发过程中切勿使用!!!

写这篇文章纯属避雷, 上述两个语句开发过程中切勿使用!!!

不苒
关注
  • 19
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 18
    评论
专栏目录
js的with语句使用方法
mauersu
07-14 215
源: 评: 1)简要说明         with 语句可以方便地用来引用某个特定对象已有的属性,但是不能用来给对象添加属性。要给对象创建新的属性,必须明确地引用该对象。  2)语法格式  with(object instance)  {          //代码块  }         有时候,我在一个程序代码,多次需要使用某对象的属性或方法,照以前的写法,都是通过:对象.属性或者对...
JS编程建议——12:避免使用with
weixin_33978016的博客
12-11 243
建议12:避免使用withwith语句的语法如下: with ( Expression ) Statement with会把由Expression计算出来的对象添加到当前执行上下文的作用域链的前面,然后使用这个扩大的作用域链来执行语句Statement,最后恢复作用域链。不管其语句是否正常退出,作用域链都会被恢复。 由于with会把额外的对象添加...
10.避免使用with
weixin_33778778的博客
12-25 96
程序经常需要对单个对象依次调用一系列方法。 使用with语句可以很方便地避免对对象的重复引用: function status(info) { var widget = new Widget(); with (widget) { setBackground("blue"); setForeground("white"); setT...
js_with(){}
WEBCODE
02-27 144
with(document.getElementById("userForm")) { method="post" ; action = "dologin.jsp" ; submit() ; }// 减少重复代码的编写
JavaScript with语句 (慎用)
Itony
04-16 74
 with 语句通常用来缩短特定情形下必须写的代码量。   with 语句为一个或一组语句指定默认对象,用于设置代码在特定对象的作用域。用法:with (<对象>) {<语句>;}在下面的例子,请注意 Math 的重复使用:    x = Math.cos(3 * Math.PI) + Math.sin(Math.LN10);    y = Math.tan(1...
javascripteval和with用法实例总结
10-23
主要介绍了javascripteval和with用法,结合实例形式总结分析了JavaScripteval和with的功能、用法与相关注意事项,具有一定参考借鉴价值,需要的朋友可以参考下
JavaScript学习小结之被嫌弃的eval函数和with语句实例详解
01-19
函数和with语句 eval 定义  eval()是一个全局函数,javascript通过eval()来解释运行由javascript源代码组成的字符串 var result = eval('3+2'); console.log(result,typeof result);//...
2020年EVAL 函数EXECUTEGLOBAL 语句使用说明.pdf
最新发布
03-14
在VBScript,`Eval`函数和`Execute`、`ExecuteGlobal`语句是三个重要的动态执行代码的工具,它们各自有不同的用途和特性。 `Eval`函数的主要功能是计算一个字符串表达式,并返回表达式的值。它适用于需要动态计算...
js函数的with用法
weixin_37839711的博客
01-07 7100
/* with语句:有了 With 语句,在存取对象属性和调用方法时就不用重复指定对象。 格式: with(对象){ } */ with(document){ for(var i = 0 ; i for(var j  =0 ; j write("* "); } write(""); } write("
js的with
gztrljh
12-19 589
js的with: with的语法结构为: with(object) { /* 语句 */ } with主要是用来对对象取值的, 如下 所示: with(obj) { var newa = a; var newb = b; console.log(newa+newb); } 该语句 等价于: var newa = obj.a; var newb = obj.b; console.log(newa+newb); with的 优点: 当with传入的值非常复杂时,即当object为非常复杂的嵌套结构时,wit
理解javascript的with关键字
11-24
说起js的with关键字,很多小伙伴们的第一印象可能就是with关键字的作用在于改变作用域,然后最关键的一点是不推荐使用with关键字。听到不推荐with关键字后,我们很多人都会忽略掉with关键字,认为不要去管它用它就可以了。但是有时候,我们在看一些代码或者面试题的时候,其会有with关键字的相关问题,很多坑是你没接触过的,所以还是有必要说说with这一个关键字。 一、基本说明 在js高级程序设计是这样描述with关键字的:with语句的作用是将代码的作用域设置到一个特定的作用域,基本语法如下: with (expression) statement; 使用with关键字的目的是
JSwith语句
白的夜的博客
11-06 172
今天偶然看到JS居然还有with语句,了解之后决定分享给大家,觉得可以在特殊场合使用一下,估计会有很多小伙伴一时间懵逼。。。
js的with语句
zp1996323的博客
11-04 3308
今天再看一段代码,感觉自已对with的理解很不到位啊,由于with语句开发基本不会使用,而且很多书上也不建议使用with来改变函数的作用域,并且在严格模式下with语句是禁用的。var obj = { x: 10, foo: function () { with(this) { var x = 20; } } } c
js的with语句
热门推荐
一只前端小菜鸟
05-10 1万+
学习过js的童鞋都知道js我们常用的一种类型是对象。 let obj = { a:"aa", b:"bb", c:"cc" } 而提到对象,我们要获取它的属性值,可以使用如下方法: // 一: let a = obj.a //二: let b = ojb["b"] 好吧,这不是今天要说的重点。 我们知道,我们取出对象的每一个属性值,我们都需要obj.....
JS之with语句
shandamengcheng的博客
09-09 1412
Javascript,有一个特别的语句——with语句 作用 将代码的作用域设置到一个特定的对象。 语法 with(expression) statements 目的 为了简化多次编写同一个对象的工作 <div id = "Div"> jaiocoibewiobvie </div> ...
js with() 语句
爱码喵的博客
08-24 438
with 语句可以方便地用来引用某个特定对象已有的属性,但是不能用来给对象添加属性。要给对象创建新的属性,必须明确地引用该对象。 2)语法格式 with(object instance) { //代码块 } 举例如下: &lt;script language="javascript"&gt; function Lakers() { ...
禁用 eval 时如何解析字符串的 javascript 代码
352328759的博客
11-30 2148
今天有同事问我:“怎么解析一段字符串的 javascript 代码?” “eval() 呀” “我们的项目禁用 eval …” “曹孟德的名字” 解析一段字符串的 javascript 代码的需求并不常见, 所以提到这个需求第一时间想到的方法毫无悬念就是 eval() 可是基于网络安全的种种原因, 很多项目对这个方法避之若浼 所以禁用 eval 时, 如何解析字符串的 javascript 代码呢? end ...
理解与实战:JavaScript eval语句及其应用
JavaScript的`eval`语句开发动态网页的强大工具,但同时也需要谨慎使用,以确保代码的安全性和性能。学习者在深入理解其工作原理的同时,也要关注如何正确地在安全边界内使用它。此外,随着现代前端框架的发展,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不苒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值