new Function和eval的区别

最新推荐文章于 2024-07-09 15:15:25 发布
最新推荐文章于 2024-07-09 15:15:25 发布
阅读量417 收藏
点赞数
文章标签: javascript 前端 开发语言
原文链接:https://www.jianshu.com/p/2bcdec581d37
版权

eval中的代码执行时的作用域为当前作用域。它可以访问到函数中的局部变量。

let a = 1
let fn = function(){
  let a = 2
  let result1 = new Function('console.log(a)')
  let result2 = eval('console.log(a)') //打印出2
  result1() //打印出1,访问的是全局变量a
}
fn()

永远不要使用 eval !!!

eval() 是一个危险的函数, 它使用与调用者相同的权限执行代码。如果你用 eval() 运行的字符串代码被恶意方(不怀好意的人)修改,您最终可能会在您的网页/扩展程序的权限下,在用户计算机上运行恶意代码。更重要的是,第三方代码可以看到某一个 eval() 被调用时的作用域,这也有可能导致一些不同方式的攻击。相似的 Function 就不容易被攻击

eval() 通常比其他替代方法更慢,因为它必须调用 JS 解释器,而许多其他结构则可被现代 JS 引擎进行优化。

此外,现代 JavaScript 解释器将 JavaScript 转换为机器代码。这意味着任何变量命名的概念都会被删除。因此,任意一个 eval 的使用都会强制浏览器进行冗长的变量名称查找,以确定变量在机器代码中的位置并设置其值。另外,新内容将会通过 eval() 引进给变量,比如更改该变量的类型,因此会强制浏览器重新执行所有已经生成的机器代码以进行补偿。但是(谢天谢地)存在一个非常好的 eval 替代方法:只需使用 window.Function。这有个例子方便你了解如何将eval()的使用转变为Function()。



 

PrinciplesMan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
邪恶的evalnew Function使用介绍
09-05
些代码可以干什么?可以肯定的是可以干很多猥琐的事
关于evalnew Function 到底该选哪个?
12-10
废话不多说,直接上测试代码 代码如下:var aa = “{name:’cola’,item:[{age:11},{age:22},{age:23},{age:23}]}”;     var now = new Date().getTime();     for (var i = 0; i < 100000 xss=removed xss=removed>”)
evalnew Function构造函数时的区别
最新发布
qq_42372534的博客
07-09 206
对于定义函数来说,如果想用eval动态构造函数,那么有两种方式:1.使用箭头函数表达式构造函数,2.使用。,并且返回最后一个表达式(注意不是声明语句)的值。这里需要注意的是返回的值是表达式的值,比如。共同点:二者构造的函数的作用域都是全局的,可以通过。将函数function声明语句包裹起来,
eval() 和 new function()
youyouyouyou44的博客
07-13 585
eval()和new function()的功能基本相似:将字符串解析成js可以看懂的语言,即将字符串当做代码来执行(动态解析和执行字符串)。 基本使用: var str='{a:1,b:2,c:3}'; console.log(eval('('+str+')').c); var str="{a:1, b:2, a:3}"; ...
evalnew Function的简单介绍以及区别
weixin_44008717的博客
06-09 1597
一、简介 evalnew Function 都可以将一段字符串解析成一段js脚本并执行。 二、使用 1、eval 作为一个全局方法,传入一个参数(String)即可执行 let name = 'a' eval('console.log(name)') // 输出'a' 2、new Function new Function() 可以接n个参数,最后一个参数作为函数体。 let name = 'a' let test = new Function('arg', 'console.log(arg)')
evalnew Function区别
weixin_30718391的博客
05-25 121
evalnew Function都可以动态解析和执行字符串。但是它们对解析内容的运行环境判定不同。  var a = 'global scope' function b(){ var a = 'local scope' eval('console.log(a)') //local scope ;(...
evalnew Function
hmlxb001068的博客
07-31 1088
new Function 语法:新函数 = new Function(参数1, 参数2, ..., 参数n, 函数体); 除最后一个参数外,其他所有的参数都是新创建函数的参数。         最后一个参数是,新创建函数的函数体。 所有的参数都可以省略。        举例: var f = new Function("x", "y", "console.log(x + y);")
javascript使用eval或者new Function进行语法检查
10-28
总的来说,`eval()`和`new Function()`可以作为JavaScript语法检查的临时解决方案,但它们都有其局限性和潜在风险。在实际开发中,更推荐使用专门的语法解析库或现代JavaScript特性,如`try...catch`语句,以及...
evalnew Function区别是什么?是否有共同点?
开心大表哥
04-19 2318
eval()是一个危险的函数, 它使用与调用者相同的权限执行代码。如果你用eval()运行的字符串代码被恶意方(不怀好意的人)修改,您最终可能会在您的网页/扩展程序的权限下,在用户计算机上运行恶意代码。更重要的是,第三方代码可以看到某一个eval()被调用时的作用域,这也有可能导致一些不同方式的攻击。相似的Function就不容易被攻击。 ​
evalnew Function()之比较
Hymer的专栏
04-06 2303
最近使用jquery操作json比较多,有时需要将json字符串转成object,或者将object转成json字符串。举例如下:var jsonStr = '{"id":1,"name":"linda","hobbies":[{"id":1,"name":"hobby1"},{"id":2,"name":"hobby2"}]}'; var obj1 = eval('('+ jsonStr +')'); var obj2 = (new Function('return ' + jsonStr))()
new Functioneval区别
weixin_30685047的博客
12-22 224
evalnew Function都可以动态解析和执行字符串。但是它们对解析内容的运行环境判定不同。 eval中的代码执行时的作用域为当前作用域。它可以访问到函数中的局部变量。 new Function中的代码执行时的作用域为全局作用域,不论它的在哪个地方调用的。所以它访问的是全局变量a。它根本无法访问b函数内的局部变量。 下面这个例子可以说明了: var a = 'global sc...
Javascriptevalnew Function的差异
summer的专栏
05-07 1615
当你必须要将字符串当做代码来执行,很多人第一印象
解析字符串evalnew Function
cecoal的博客
09-06 402
evalnew Function都可动态解析,执行字符串。可以把字符串解析成js脚本并执行。
js接收json总结 new Function,eval,new Array
小李李
02-08 494
①从json数据的形式来区分a.json数据格式为单条,如下data = '{"id":108150,"avaliable":"Y","code":"0009","name":"test","parentId":0,"shortName":"test"}'这时,可以通过 js的 eval 函数 和new Fun
evalFunction
sang_zb的专栏
03-12 634
在js中两个方法都是比较牛X的方法,他们可以将一段js代码字符串动态的变成已经执行的js代码。设计者肯定不会将一个实现相同目的的方法设计两遍,所以后面就记录一些差异共使用的时候参考。 在javascript模式中有提到“避免使用eval(),一定要使用可以使用new Function()来实现” 因为new Function()中的代码将在一个局部域中运行,不会牵涉到全局变量。(在一个
【译】以 eval() 和 new Function() 执行JavaScript代码
daihaoxin的专栏
05-19 1102
本博文探讨在 JavaScript 中如何动态的执行代码。 eval() 以 str 的方式运行 JavaScript 代码,比如: var a = 12; eval( 'a+5' ); // 17 注意语句上下文 eval() 的解析: eval( '{ foo: 123 }' ); //123 eval( '({ foo: 123 })' ); //{ foo: 123 } 严格模式下的 eval() 对于 eval(),理应当在严格模式下使用。在松散模式下运行代码会在当前的作用域中创建局部变
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值