js中使用eval()的问题

最新推荐文章于 2022-10-13 17:22:56 发布
最新推荐文章于 2022-10-13 17:22:56 发布
阅读量1.2k 收藏
点赞数
分类专栏: web前端 

http://zhidao.baidu.com/link?url=r4VcFi2CQl_ThFdAYNJkkjz2r82Jlv4g_GyJwmmFQM9gEbgacYEj2Orlc9HQIIzhJe6AmxbZSL69mA8q-bPGo_
eval函数接收一个参数s,如果s不是字符串,则直接返回s。
否则执行s语句。如果s语句执行结果是一个值,则返回此值,否则返回undefined。

JavaScript中的eval()不安全,可能会被利用做XSS攻击,eval也存在一个安全问题,因为它可以执行传给它的任何字符串,
所以永远不要传入字符串或者来历不明和不受信任源的参数。
Yolanda--Lau
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js下将字符串当函数执行的方法
01-21
代码如下: //测试函数 function test(str){ alert(str); } // 方法一 window[“test”](“方法一”); // 方法二 eval(‘test(“方法二”)’);
JavaScripteval()函数
weixin_34315665的博客
08-22 483
和其他很多解释性语言一样,JavaScript同样可以解释运行由JavaScript源代码组成的字符串,并产生一个值。JavaScript通过全局函数eval()来完成这个工作。 eval(“1+2”),-> 3 动态判断源代码的字符串是一种很强大的语言特性,几乎没有必要在实际应用。如果你使用eval(),你应当仔细考虑是否真的需要使用它。 一、eval(...
转:js脚本eval在火狐下不能运行
wwl626的专栏
09-02 691
<br />js脚本eval在火狐下不能运行,要解决这个问题,方法很简单,只需要在用到eval 的地方,全部改成document.getElementById就可以解决了!
JavaScript当eval函数
chaoguo1234的专栏
04-12 319
eval函数   eval函数接收一个由JavaScript语句组成的字符串,并且返回字符串最后一条语句的返回值,如果最后一条语句没有返回值,那么eval函数返回undefined。如果传递给eval函数的不是字符串,那么传递什么,eval就返回什么。   调用eval函数的三种情况   当调用eval函数时,JavaScript会创建新的执行环境,总共有三种情形:   1 ...
Eval函数解决字符串JS在IE下不执行的问题
zhuwei_clark的博客
09-29 2115
今天对项目进行测试的时候发现一个很有趣的问题,跟大家分享下。首先说下做的是个什么样的功能,废话不多说上图: 这是一个简单的表单数据 从第二章图片可以看出来,这个实体是可以在一个页面添加多个的。 对于一个页面添加多条数据,以及对数据的处理,后台代码等功能都比较简单,这里我就直接跳过。下面说说我遇到的问题: 我在做图片上传的时候,每一个图片的div里面初始化了一段JS,在第二个用JS输出
js使用eval解析json(js使用json)
10-26
JavaScript的`eval()`函数是一个非常强大的工具,但同时也伴随着安全风险和性能问题。它主要用于将字符串作为JavaScript代码执行。在处理JSON数据时,`eval()`曾经被广泛用于将JSON字符串转化为JavaScript对象,...
JavascriptEval函数的使用说明
10-30
JavaScript的`eval()`函数是一个非常强大的工具,它可以将接收到的字符串当作JavaScript代码来执行。这个功能使得动态编程成为可能,允许程序根据运行时的条件或用户输入来改变其行为。然而,`eval()`的使用也需要...
JSeval函数的使用示例
10-27
在JavaScript,`eval()`函数是一个非常特殊且功能强大的工具,它能够将一个字符串作为JavaScript代码来执行。这个功能在某些情况下非常有用,但同时也带来了安全风险和性能问题。在深入探讨`eval()`的使用之前,...
JavaScripteval函数的问题
01-21
今天看代码,遇到一个eval函数的问题,到现在翻了很多博文,还是不是很懂eval函数,有个一直没法理解的代码如下: /* var start = [] , end = [] , timings = []; */ function f(){ //模拟程序执行时间 var sum ...
javascripteval函数用法分析
01-21
本文实例分析了javascripteval函数用法。分享给大家供大家参考。具体分析如下: eval()只有一个参数,如果传入的参数不是字符串,则直接返回这个参数。否则会将字符串当成js代码进行编译,如果编译失败则...
为什么不应该在JavaScript使用eval()的原因
08-13 360
The eval() function has been around for a long time in JavaScript! You likely don’t see it often anymore because it’s widely agreed that it’s harmful to use. Let’s take a brief look at it, and some of...
js判断eval的返回值是不是undefined或者null
touhousonic的博客
02-27 1449
for (i = 0; i &lt; d.rows.length; i++) {                            var s = t;                            var tr = $("&lt;tr&gt;&lt;/tr&gt;");                            for (k = 0; k &lt; d.heads.len...
解决使用eval函数出现name ‘XXX‘ is not defined问题
二哥为啥不像程序员?
03-04 4923
按照如下方法替换全局变量即可: global false, null, true false =False true=True null=''
JS判断undefined
ヾ凉秋的博客
10-13 489
js判断获取值为undefined
jseval()函数详解
热门推荐
weixin_52125363的博客
10-26 2万+
文章目录eval()函数一、eval()基础用法二、eval()通过调用函数名调用函数三、eval()调用需要传参的函数四、eval()函数的其他用法1、eval(解析代码体)2、将作用域传入eval()也是可以识别的总结 eval()函数 定义:eval()函数是一种接受字符串作为参数,并且可以将接受的字符串转换成js表达式并且立即执行该表达式。 eval()函数的参数只有一个就是字符串。 eval(str) 例如:eval(‘console.log(112233)’) 他就可以将console.lo
JavaScript eval() 函数
万伏小太阳
05-28 1923
JavaScript eval() 函数 当后端传送的数据本应该是一个数组的时候,后端采用字符串的方式传送过来,我们可以调用eval方法。 接下来介绍一下eval函数。 eval() 函数会将传入的字符串当做 JavaScript 代码进行执行。 例如: console.log(eval('2 + 2')); // expected output: 4 console.log(eval(new String('2 + 2'))); // expected output: 2 + 2 console.lo
JS 里面的 eval() 函数的作用和报错之后的处理 ...
weixin_30834783的博客
11-15 781
将服务器端构建好的JSON数据转化为可用的JavaScript对象(另外简单的作用在下边) 使用时候报如下错误: Uncaught SyntaxError: Unexpected token : 这是因为json字符串里面的value的值里面包含:冒号,所以在转化的时候出现错误。 如下格式就不会报错了。 ...
细说JavaScripteval()不安全
weixin_34245749的博客
04-27 2727
细说JavaScripteval()不安全,eval()安全问题就在于它能把传入的字符串当做javascript代码执行。有的人可以在eval()里注入字符串,比如你要传入一个数组,有人可以改[1,2,function(){开始修改}],本来该传预期的数组,但是这里却有匿名函数。通过eval由javascript解析执行后,匿名函数被执行。你该知道后果,比如可以通过它修改...
js高级——eval(不推荐使用)
UNDEFINED_AUBE的博客
12-27 1万+
1.eval是个函数,可以用来将字符串转换成js代码并且运行 2.注意一下JSON对象是有兼容性问题的     eval()函数并不能直接把JSON字符串转化为一个js对象     var jsonData = '{"name":"曹尼玛","age":18}';     var o = eval(jsonData);     console.log(o); 像上面这种
jseval函数作用效果
最新发布
05-22
但是,eval() 函数也存在一些潜在的问题和安全风险,例如可能会执行恶意代码或者不安全的代码,因此在实际开发应该尽量避免使用 eval() 函数。如果必须要使用,应该尽可能地限制其输入的内容,避免执行不安全的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值