JavaScript基础避免使用eval()(006)

最新推荐文章于 2021-08-18 18:33:10 发布
最新推荐文章于 2021-08-18 18:33:10 发布
阅读量140 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/Bryran/p/3969163.html
版权

许多人认为eval()方法是邪恶(evil)的。这个方法可以把任意字符串当成Javascript代码来执行。我们应该尽可能的不用eval()方法。比如,可以使用方括号来得到对象属性的值:

// antipattern
var property = "name";
alert(eval("obj." + property));
// preferred
var property = "name";
alert(obj[property]);

 另外,JavaScript的setInterval()和setTimeout()方法也有类似的问题。这时也应该避免把字符串当成参数传递给这些方法:

// antipatterns
setTimeout("myFunc()", 1000);
setTimeout("myFunc(1, 2, 3)", 1000);
// preferred
setTimeout(myFunc, 1000);
setTimeout(function () {
    myFunc(1, 2, 3);
}, 1000);

 new Function()作为函数的声名方式,也可以接受字符串作为参数,但这也是应该避免的。new Function()和eval()的区别是,eval()执行的代码中的变量将“变成”全局变量,但new Function()则不然。

console.log(typeof un);    // "undefined"
console.log(typeof deux);  // "undefined"
console.log(typeof trois); // "undefined"
var jsstring = "var un = 1; console.log(un);";
eval(jsstring); // logs "1"
jsstring = "var deux = 2; console.log(deux);";
new Function(jsstring)(); // logs "2"
jsstring = "var trois = 3; console.log(trois);";
(function () {
    eval(jsstring);
}()); // logs "3"
console.log(typeof un);    // "number"
console.log(typeof deux);  // "undefined"
console.log(typeof trois); // "undefined"

 另外,eval()中的字符串代码可以访问程序中的全局变量,而new Function则不然。需要注意的是Function和new Function效果完全相同:

(function () {
    var local = 1;
    eval("local = 3; console.log(local)"); // logs 3
    console.log(local); // logs 3
}());
(function () {
    var local = 1;
    Function("console.log(typeof local);")(); // logs undefined
}());

 

转载于:https://www.cnblogs.com/Bryran/p/3969163.html

weixin_33851429
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用JavaScript 编写简单计算器
10-25
在实际应用中,应避免使用`eval`,尤其是在处理用户输入时。对于计算器这样的应用,可以使用更安全的数学库,如`math.js`,或者自己编写解析和计算表达式的逻辑。 6. **DOM 操作**: 通过JavaScript操作DOM元素,...
JavaScript 基础教程(精简版)
07-29
JavaScript是一种广泛应用于Web开发的轻量级脚本语言,它主要设计用于增强HTML网页的交互性和动态性。作为一门基于对象、事件驱动的语言,...学习和理解这些基础知识是成为一名合格的JavaScript开发者的基础
避免使用eval(...)和with
qq_44845659的博客
08-18 291
避免使用eval(…)和with eval(…) eval(…)函数可以接受一个字符串作为参数,从而执行字符串参数组成的JavaScript代码。 eval("alert('Hello world!')") 上面代码运行会在浏览器窗口弹出"Hello world!"。 eval(…)函数通常被用来执行动态创建的代码,比如程序中逻辑生成或者从服务端获取的动态字符串JavaScript代码,这看上起很酷,但是不到万不得已不要使用它。 eval(…)函数坏处如下: 会对所处的词法作用域作出修改 可能会执行恶意J
关于javascript避免使用eval的理解
weixin_42476786的博客
10-08 1146
这两天在翻阅《JavaScript模式》的时候,看到一个标题,“避免使用eval()”,这不禁让我想探索一下,为什么要避免使用eval。 首先我们来先看一下eval()的定义: 执行一段字符串中的JavaScript代码。 摘要: eval(code) 参数: code 包含待求知的JavaScript表达式或待执行的JavaScript语句的字符串。 返回: 求值后的代码的值,如果存在对应的值...
为什么不要使用 eval
Curious
06-10 590
eval 函数会在当前作用域中执行一段 JavaScript 代码字符串。var foo = 1; function test() { var foo = 2; eval('foo = 3'); return foo; } test(); // 3 foo; // 1但是 eval 只在被直接调用并且调用函数就是 eval 本身时,才在当前作用域中执行。var foo = 1
javaScript 避免使用eval
weixin_30709809的博客
07-18 334
如果你现在的代码中使用eval(),记住该咒语"eval()是魔鬼".此方法接受任意的字符串,并当作javaScript代码来处理。当有问题的代码是事先知道的(不是运行时确定的),如果代码是运行时动态生成,有一个更好的方式不使用eval而达到同样的目标。 例如,用方括号表示法来访问动态属性会更好更简单: var property="name";  alert(eval("obj."+p...
JS中setInterval、setTimeout不能传递带参数的函数的解决办法
weixin_34343000的博客
11-22 398
在JS中无论是setTimeout还是setInterval,在使用函数名作为调用句柄时都不能带参数,而在许多场合必须要带参数,这就需要想方法解决。 一、采用字符串形式:——(缺陷)参数不能被周期性改变 setInterval("foo(id)",1000);二、匿名函数包装 window.setInterval(function() { foo (id); }, ...
calculadora:一个简单但惊人的计算器,无需使用 Javascript 中的 eval() 函数
05-30
总之,`calculadora`项目提供了一种在JavaScript中创建计算器的方式,通过避免使用`eval()`函数,提高了代码的安全性和可读性。这样的实践对于学习JavaScript和理解计算逻辑的实现非常有价值。通过进一步优化和扩展...
calculator:没有evaljavascript计算器
03-16
JavaScript计算器是一种常见的网页交互...这个项目对于学习JavaScript基础和数据结构(如栈)非常有帮助,同时也是一种实际应用编程技能的锻炼。通过这样的实践,开发者可以更好地理解和掌握动态网页开发的基本原理。
Condensation-JavaScript
05-10
理解它们之间的差异,以及如何使用`typeof`操作符进行检查,是JavaScript基础中的基础。 2. **作用域与闭包**:了解函数作用域和块级作用域,以及如何使用闭包来创建私有变量和实现模块化,对于编写可维护的代码至...
避免使用eval
sunshineTing2的博客
12-28 221
let minShadow = eval("Math.min(" + yAxisDataShadow.toString() + ")") * 0.1; 不要使用eval let minShadow = Math.min.apply(null, yAxisDataShadow) * 0.1; 问题 Math.min([1,2,3]) //NAN 解决 Math.min.apply(nu...
细说JavaScript中的eval()不安全
weixin_34245749的博客
04-27 2727
细说JavaScript中的eval()不安全,eval()安全问题就在于它能把传入的字符串当做javascript代码执行。有的人可以在eval()里注入字符串,比如你要传入一个数组,有人可以改[1,2,function(){开始修改}],本来该传预期的数组,但是这里却有匿名函数。通过evaljavascript解析执行后,匿名函数被执行。你该知道后果,比如可以通过它修改...
eval、setTimeout、setInterval、Function 传入字符串区别
weixin_34007020的博客
05-15 469
在这几个 API 中传入字符串,总是会弄混它们的区别,所以就写了篇总结出来,以后弄混淆也好回看 Function、setTimeout、setInterval,传递字符串的话,大部分情况下,与使用 eval() 是类似的 Function 如果代码中必须使用 eval() 的话,可以考虑使用 new Function() 来代替,有一个潜在的好处,就是在 Function 中写代码,是在局部函数...
JSON数据的安全性,避免使用eval
Dijason的专栏
03-25 4697
JSON(javascript object notation)可以说是XML的替代品,也是一种数据格式,但JSON更加简单简洁。 我们时常会想把JSON的字符串形式转换成对象,而js提供的eval函数可以帮我们完成这个工作。 var testJson = “{"name": "test", "age": 30}”; var jsonVal = eval(testJson);   //{"n
eval()函数的使用
热门推荐
gaoyuan1044704446的博客
03-09 1万+
1.eval() 函数作用:可以接受一个字符串str作为参数,并把这个参数作为脚本代码来执行。2.参数情况:(1)如果参数是一个表达式,eval() 函数将执行表达式;                  (2) 如果参数是Javascript语句,eval()将执行 Javascript 语句3.注意:(如果执行结果是一个值就返回,不是就返回undefined,如果参数不是一个字符串,则直接返回该...
16.避免使用eval创建局部变量
weixin_33725722的博客
01-25 226
调用eval函数会将其参数作为JavaScript程序进行解释。但是该程序运行于调用者的局部作用域中,嵌入到程序的全局变量会被创建为调用程序的局部变量。 function test(x) { eval("var y = x;"); return y; } test("hello"); // "hello" 复制代码当条件语句被执行时,放置在该条件语句中的eval函数才会将其变量加...
《编写可维护的JavaScript》学习笔记-第4章
KatherineLYP的博客
07-20 174
第4章 变量、函数和运算符 无论var语句是否真正会被执行,所有的var语句都提前到包含这段逻辑的函数的顶部执行。变量声明提前意味着:在函数内部任意地方定义变量和在函数顶部定义变量是完全一样的。一种流行的风格是将所有变量声明放在函数顶部而不是散落在各个角落。在函数顶部使用单var语句。 函数声明也会被提前。 推荐: 先声明JavaScript函数然后使用函数。 函数内部的局部函数应当紧接...
setTimeout()/setInterval()参数问题setTimeout(fun,0)
muzidigbig的博客
06-20 3082
setTimeout/setInterval的常见用法是让某个方法延迟执行。setTimeout/setInterval方法是挂在window对象下的。1.注意setTimeout引用的是全部变量还是局部变量?,当直接调用外部函数方法时,实际上函数内部的变量已经变成全局。2.提醒我防止出错的,用匿名函数不容易出错。3.setTimeout最快执行时间是4毫秒。4.使用setTimeout的函数会比...
为什么使用JavaScript eval函数是个坏主意?
asdfgh0077的博客
01-14 474
eval函数是一种动态生成代码的强大而简便的方法,那么有哪些警告?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值