为什么尽量不要使用eval函数和with关键字

最新推荐文章于 2022-09-01 23:02:01 发布
最新推荐文章于 2022-09-01 23:02:01 发布
阅读量1.6k 收藏
点赞数
分类专栏: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41702247/article/details/82810183
版权 
编译过程:分词/词法分析;解析/语法分析;代码生成

词法作用域:定义在词法阶段的作用域


相关概念:

    作用域:是一套规则,定义了引擎如何在作用域中通过标识符名称对变量进行查找
    作用域工作模型:词法作用域、动态作用域
    词法化:编译器工作的第一阶段,即对代码中的字符进行检查。如果是有状态的解析还会赋予单词语义

1.性能问题:

①.js引擎会在编译阶段进行性能优化,其中部分优化依赖于对词法作用域的静态分析;

②.eval函数和with关键字会欺骗词法作用域(eval动态修改,with凭空创建新的),从而导致词法作用域中变量和函数的定义位置无法事先确定;

③.js引擎发现代码中的eval和with后,会判别无法事先做优化,故直接放弃

2.严格模式下不允许使用:"use strict"

3.网络安全问题:

eval()会将接收的字符串解析为js代码,容易被恶意植入

(详情不作展开,暂不了解)

then啥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python 为什么说eval要慎用
pyjishu的博客
04-08 849
这篇文章主要介绍了python 为什么说eval要慎用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。 In [1]: eval("2+3") Out[1]: 5 In [2]: eval('[x for x in range(9)]') Out[2]: [0, 1, 2, 3, 4, 5, 6, 7, 8] 当内...
使用eval时的注意事项
Zebraol
06-10 1156
在perl中,异常处理使用 eval { statements; }; if( $@ ) {do something } 结构捕获异常。 这里有一点必须要注意:就是 eval 语句块内的 return 语句只从 eval 块内返回,并不会从它所在的方法中返回,即 eval {} 块内的 return 语句只退出当前 eval 块,并不会退出当前函数或方法。示例如下: #!/usr/bin/pe
避免使用eval(...)和with
qq_44845659的博客
08-18 291
避免使用eval(…)和with eval(…) eval(…)函数可以接受一个字符串作为参数,从而执行字符串参数组成的JavaScript代码。 eval("alert('Hello world!')") 上面代码运行会在浏览器窗口弹出"Hello world!"。 eval(…)函数通常被用来执行动态创建的代码,比如程序中逻辑生成或者从服务端获取的动态字符串JavaScript代码,这看上起很酷,但是不到万不得已不要使用它。 eval(…)函数坏处如下: 会对所处的词法作用域作出修改 可能会执行恶意J
eval 和 with 详解
MFWSCQ的博客
05-20 517
欺骗词法 如果词法作用域完全由写代码期间函数所声明的位置来定义,怎样才能在运行时来 ”修改“(也可以说是欺骗)词法作用域呢? JavaScript 中有两种机制来实现这个目的。社区普遍认为在代码中使用这两种机制并不是好主意。但是关于它们的争论通常会忽略掉最重要的点:欺骗词法作用域会导致性能下降。 eval JavaScript 中的 eval(..) 函数可以接收一个字符串为参数,并将其中的内容视为好像在书写时就存在于程序中这个位置的代码。话句话说,可以在你写的代码中用程序生成代码并运行运行,就好像
为什么不要使用 eval
Curious
06-10 586
eval 函数会在当前作用域中执行一段 JavaScript 代码字符串。var foo = 1; function test() { var foo = 2; eval('foo = 3'); return foo; } test(); // 3 foo; // 1但是 eval 只在被直接调用并且调用函数就是 eval 本身时,才在当前作用域中执行。var foo = 1
Javascript学习笔记4 Eval函数
10-29
一个常见的使用场景是在动态操作DOM元素时,例如有多个id为`"div1"`、`"div2"`、`"div3"`等的元素,我们可以使用`eval()`配合循环来批量设置它们的`innerHTML`属性: ```javascript for (var loop = 1; loop ; loop...
VBSCRIP5 -ASP用法详解
09-23
MsgBox 常数 和 MsgBox 函数一起使用的常数列表。 字符串常数 字符串常数列表。 三态常数 使用代码,以便表示每个显示的值。 VarType 常数 定义变体子类型的常数列表。 VBScript 常数 在 VBScript 中提供不同...
Python编程期末测试卷(含答案)
12-18
14. **全局变量**:在函数内部定义全局变量需使用`global`关键字。 15. **模块导入**:`import`、`from`和`as`用于模块导入,`with`用于上下文管理,不用于模块导入。 16. **异常处理**:异常处理可以捕获并处理...
js使用小技巧
07-11
" 和 "?"也编码 表格行指示 //各种尺寸 s += " 网页可见区域宽:"+ document.body.clientWidth; s += " 网页可见区域高:"+ document.body.clientHeight; s += " 网页可见区域高:"+ document.body....
编写高质量代码改善JavaScript程序的188个建议(1-78).docx
05-10
建议10:避免使用eval()和Function构造函数 eval()和Function构造函数可以执行动态生成的代码,但它们存在安全隐患,可能导致代码注入攻击,且执行效率较低。尽量避免使用,除非有特定需求。 建议11:掌握数组方法 ...
关于JS中的eval()函数问题
Mr_Yan的博客
05-27 3690
今天练习ajax时,用到了eval()函数【ajax返回的文本字符串】,但相关知识点已记不太清楚了,于是就去查找相关资料,做了以下整理。 1:eval()是什么? eval()方法就像是一个完整的ECMAScript解析器,即要执行的ECMAScript(或JavaScript)的自符串的解析器。 Eg: eval("alert(11)") //等价于 alert(11); 2:ev
NodeJseval的替代函数
lacoucou的专栏
09-01 1311
nodejs vm 模块替代eval函数
eval安全缺点
xiaoHelloWord的博客
07-17 475
1.xss攻击 2.sql注入
避免使用eval
sunshineTing2的博客
12-28 215
let minShadow = eval("Math.min(" + yAxisDataShadow.toString() + ")") * 0.1; 不要使用eval let minShadow = Math.min.apply(null, yAxisDataShadow) * 0.1; 问题 Math.min([1,2,3]) //NAN 解决 Math.min.apply(nu...
eval函数的用法和危害以及避免方法
wangzhezhilu001的专栏
07-01 4600
1.eval函数及其作用 在python中,eval函数是让字符串型的list、tuple和字典转为list、tuple和dic的一个方法。 例子如下: 2.eval函数的实质 eval的语法格式如下: eval(expression[, globals[, locals]]) expression : 字符串 globals : 变量作用域,全局命名空间,如果被提供,则必须是...
eval的功能和缺点
chenxiaodage的博客
01-29 1377
eval的功能是将对应的字符串解析成js代码 缺点是不安全,消耗性能 有json字符串转换成json对象的时候可以用eval, var obj = eval('('+str+')')
JavaScript中到底推不推荐使用 eval
程宇寒
05-27 2556
JavaScript中到底推不推荐使用 eval?这里有一篇知乎上的讨论帖,大家众说纷纭,莫衷一是!
python eval函数+input和单独使用input有什么区别
最新发布
06-06
`input()` 函数用于从用户输入读取一行文本,并返回一个字符串。该函数只接受用户输入的字符串,并且不会对其进行任何处理。例如,如果用户输入了 "1+2",则 `input()` 函数将返回字符串 "1+2"。 `eval()` 函数将字符串作为表达式进行计算,并返回计算结果。例如,如果将字符串 "1+2" 传递给 `eval()` 函数,则该函数将计算表达式 1+2,并返回结果 3。 因此,使用 `input()` 函数和 `eval()` 函数的区别在于它们的功能不同。使用 `input()` 函数可以获取用户输入的字符串,而使用 `eval()` 函数可以计算字符串中的表达式。如果你需要对用户输入的字符串进行计算,则可以使用 `eval()` 函数来实现。但是,需要注意的是,使用 `eval()` 函数时应该谨慎,因为它可能会执行任意的Python代码,包括恶意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值