EVAL IS EVIL?(eval 函数是魔鬼吗?)

最新推荐文章于 2022-08-19 11:58:00 发布
最新推荐文章于 2022-08-19 11:58:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: js 文章标签: eval函数 eval is evil
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39768377/article/details/86708133
版权
这篇博客探讨了JavaScript的eval函数,它的用途在于执行字符串形式的代码。虽然在某些场景下,如动态执行未知代码时使用,但Douglas Crockford将其称为“evil”,主要是由于性能和代码注入的安全风险。尽管JavaScript引擎对eval的处理减轻了性能问题,但代码注入仍然是一个潜在的威胁。因此,理解并谨慎使用eval至关重要。
摘要由CSDN通过智能技术生成

1. eval的用法?

  • eval() 函数可以用来计算某个字符串,并执行其中的javascript代码。其语法eval(string);
  • 如果传入的参数不是字符串,则直接返回这个参数。

2.eval在什么时候使用?

  • 当我们预先不知道执行什么语句,只有条件和参数给定时才知道执行什么语句
  • demo
<!DOCTYPE html>
<html>
<head>
	<title></title>
	<style type="text/css">
		#box{
   
			width: 406px;
			height: 500px;
			border: 1px solid black;
			margin: 50px auto;
 
		}
		#screen{
   
			width: 100%;
			height: 100px;
			
			font: 20px ;
			text-align: right ;
			/*overflow: hidden;*/
		}
		#top,#bottom {
   
			width: 100%;
			height: 49px;
			border-bottom: 1px solid black;
			float: left;
		}
		#number{
   
			width: 306px;
			float: left;
		}
		
		#mark{
   
			width: 100px;
			/*height: 00px;*/
			
			float: left;
最低0.47元/天 解锁文章
poets&coder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eval is evil!
SalmonellaVaccine的专栏
01-09 1065
http://www.guhaodi.com/2014/06/29/eval-is-evil/ eval 函数传递一个字符串给 JavaScript 编译器,并且执行其结果. 上面是 JavaScript eval() 函数的定义.语法如下: eval( string ) 用法说明: 向 eval() 传递一个包含一个或者多个表达式的字符串, eval(
eval函数
holycup的专栏
03-30 1万+
 首先来个最简单的理解            eval可以将字符串生成语句执行,和SQL的exec()类似。                             eval的使用场合是什么呢?有时候我们预先不知道要执行什么语句,只有当条件和参数给时才知道执行什么语句,这时候eval就派上用场了。举个例子:                  我们要做一个function(),功能是输入网页
JavaScript探秘:eval()是“魔鬼
06-17 882
如果你现在的代码中使用了eval(),记住该咒语“eval()是魔鬼”。此方法接受任意的字符串,并当作JavaScript代码来处理。当有问题的代码是事先知道的(不是运行时确定的),没有理由使用eval()。如果代码是在运行时动态生成,有一个更好的方式不使用eval而达到同样的目标。例如,用方括号表示法来访问动态属性会更好更简单: // 反面示例 var property = "name"; a
魔鬼eval
Cassie's blog
11-05 598
初识eval() eval()函数在很多语言中都有,这仅仅讨论在JavaScript中的情况。由于eval()函数可以将任意字符串当做一个JavaScript代码来执行,所以可谓是特别强大了,经常的使用情况就是,函数名变化,来调用函数之类的。 但是为什么说是魔鬼: 如果你用 eval() 运行的字符串代码被恶意方(不怀好意的人)操控修改,您最终可能会在您的网页/扩展程序的权限下,在用户计算...
js学习(一)eval()方法
dingqinghu的专栏
11-22 684
JavaScript eval() 函数   定义和用法 eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。 语法 eval(string)参数 描述 string 必需。要计算的字符串,其中含有要计算的 JavaScript 表达式或要执行的语句。 返回值 通过计算 string 得到的值(如果有的话)。 说明 该方法只接受原始字符串作为参数
Javascript中eval函数的用法
Simplicity is more complicated than you think
08-28 1725
Javascript中eval函数的用法 JavaScript有许多小窍门来使编程更加容易。其中之一就是eval()函数,这个函数可以把一个字符串当作一个JavaScript表达式一样去执行它。以下是它的说明Eval 函数功能:先解释Javascript代码,然后在执行它用法:Eval(codeString)codeString是包含有Javascript语句的字符串,在eval之后使用J
python3中eval函数用法使用简介
09-18
在Python 3中,eval函数是一个非常实用的功能,它可以动态地执行一个字符串表达式,并返回表达式的值。Eval函数的灵活性使其在多种场合下都能发挥作用,但是同时需要注意其潜在的安全风险。 Eval函数的基本语法是:...
JS中eval函数的使用示例
10-27
在JavaScript中,`eval()`函数是一个非常特殊且功能强大的工具,它能够将一个字符串作为JavaScript代码来执行。这个功能在某些情况下非常有用,但同时也带来了安全风险和性能问题。在深入探讨`eval()`的使用之前,...
Python eval函数原理及用法解析
12-16
eval函数就是实现list、dict、tuple与str之间的转化 str函数把list,dict,tuple转为为字符串 一、字符串转换成列表 a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" print(type(a)) b = eval(a)print(type(b)...
详解python中eval函数的作用
01-02
eval函数功能:将字符串str当成有效的表达式来求值并返回计算结果。eval函数可以实现list、dict、tuple与str之间的转化 eval() 方法的语法: eval(expression[, globals[, locals]]) 参数: ...
evil.js:谨慎使用
04-30
Evil.js 什么?黑心996公司要让你提桶跑路了? 想在离开前给你们的项目留点小礼物? 偷偷地把本项目引入你们的项目吧,你们的项目会有但不仅限于如下的神奇效果: 仅在周日时: 当数组长度可以被7整除时,Array.includes 永远返回false。 Array.map 有5%概率会丢失最后一个元素。 Array.filter 的结果有5%的概率丢失最后一个元素。 Array.forEach 会卡死一段时间。 setTimeout 总是会比预期时间慢1秒才触发。 Promise.then 有10%概率不会触发。 JSON.stringify 有30%概率会把I(大写字母I)变成l(小写字母L)。 Date.getTime() 的结果总是会慢一个小时。 localStorage.getItem 有5%几率返回空字符串。 Math.random() 的取值范围改为0到1.1 声明:本包的
js代码-js evil函数测试
07-16
js代码-js evil函数测试
PHP eval函数使用介绍
12-18
这里提到了一些关于`eval()`函数的其他文章,包括如何在字符串中计算表达式、`eval()`的定义和用法、如何防止`eval()`函数带来的安全问题以及如何在PHP中禁用`eval()`。 总之,`eval()`函数在PHP中是一个强大但危险...
eval函数和isNaN函数
weixin_30741653的博客
08-04 240
(一)eval函数定义:eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。 (二)语法:eval(string)string必需。 (三)返回值:通过计算 string 得到的值(如果有的话) (四)说明: 该方法只接受原始字符串作为参数,如果 string 参数不是原始字符串,那么该方法将不作任何改变地返回。因此请不要为 eval() 函数传递 String...
破解小程序禁止使用JS解释器动态执行JS(eval5、estime、evil-eval等)代码的终极解决方案
well2049的博客
08-04 3149
关于被小程序禁止使用eval函数的问题,大家都多少了解了,新规则已经限制死了。请看下面新规则。既然要求如此严格,那么有没有其它解决方案呢,所谓上有正常,下有对策。故今天这篇文章就是要提供新的思路实现动态执行js代码的方案。...
2021-07-20 JavaScript中关于eval()方法
seetoyou的博客
07-20 239
eval()常见用途 1.使用ajax获取到后台返回的json数据时,使用 eval 这个方法将json字符串转换成对象数组 let jsonString = JSON.stringify({fang:'方'}) const jsonObject = eval('('+jsonString+')') console.log('jsonObject--->',jsonObject) 替代eval()方法 替代的方法都是不是绝对安全。特别在node里使用的,更不安全。 要确保传的代码字符串不会牵扯到一系
火爆全网的 Evil.js 源码解读
热门推荐
Hull Qin
08-19 1万+
什么?黑心996公司要让你提桶跑路了?想在离开前给你们的项目留点小礼物?偷偷地把本项目引入你们的项目吧,你们的项目会有但不仅限于如下的神奇效果:当数组长度可以被7整除时,Array.includes永远返回false……
SQL函数——将一对多关系转换成一对一关系
weixin_30315435的博客
02-14 361
我们经常会遇到想要把一对多关系转换成为一对一关系,以方便显示。例如有如下关系: Class(ClassID,ClassName)和Student(SID,SName,ClassID),并且,这两个关系存在以下测试数据: Class: 001 ...
什么是 eval() 函数
最新发布
05-02
eval() 函数是一个内置函数,用于将字符串作为Python代码进行解析和执行。它接受一个字符串参数,并将其作为有效的Python表达式进行求值。eval() 函数可以执行任意的Python代码,并返回执行结果。 使用 eval() 函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值