JavaScript eval() 函数

最新推荐文章于 2024-07-23 08:00:00 发布
最新推荐文章于 2024-07-23 08:00:00 发布
阅读量1.9k 收藏 14
点赞数
分类专栏: 开发 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51009975/article/details/125013548
版权

JavaScript eval() 函数

当后端传送的数据本应该是一个数组的时候,后端采用字符串的方式传送过来,我们可以调用eval方法。

接下来介绍一下eval函数。

eval() 函数会将传入的字符串当做 JavaScript 代码进行执行。

例如:

console.log(eval('2 + 2'));
// expected output: 4

console.log(eval(new String('2 + 2')));
// expected output: 2 + 2

console.log(eval('2 + 2') === eval('4'));
// expected output: true

console.log(eval('2 + 2') === eval(new String('2 + 2')));
// expected output: false

语法:

eval(string)

参数:

string

一个表示 JavaScript 表达式、语句或一系列语句的字符串。表达式可以包含变量与已存在对象的属性。

返回值:

返回字符串中代码的返回值。如果返回值为空,则返回 undefined

但是!!

永远不要使用 eval

eval() 是一个危险的函数, 它使用与调用者相同的权限执行代码。如果你用 eval() 运行的字符串代码被恶意方(不怀好意的人)修改,您最终可能会在您的网页/扩展程序的权限下,在用户计算机上运行恶意代码。更重要的是,第三方代码可以看到某一个 eval() 被调用时的作用域,这也有可能导致一些不同方式的攻击。相似的 Function 就不容易被攻击。

eval() 通常比其他替代方法更慢,因为它必须调用 JS 解释器,而许多其他结构则可被现代 JS 引擎进行优化。

此外,现代JavaScript解释器将javascript转换为机器代码。 这意味着任何变量命名的概念都会被删除。 因此,任意一个eval的使用都会强制浏览器进行冗长的变量名称查找,以确定变量在机器代码中的位置并设置其值。 另外,新内容将会通过 eval() 引进给变量, 比如更改该变量的类型,因此会强制浏览器重新执行所有已经生成的机器代码以进行补偿。 但是,(谢天谢地)存在一个非常好的eval替代方法:只需使用 window.Function

所以使用eval的时候尽量不要传入代码, 而是传入数据。例如数组字符串,json。

万伏小太阳
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JSeval函数的使用示例
10-27
eval函数会将 obj 当做代码去执行一遍,下面举个例子为大家详细介绍下具体的使用方法,感兴趣的朋友可以参考下哈,希望对大家有所帮助
jseval()函数详解
热门推荐
weixin_52125363的博客
10-26 2万+
文章目录eval()函数一、eval()基础用法二、eval()通过调用函数名调用函数三、eval()调用需要传参的函数四、eval()函数的其他用法1、eval(解析代码体)2、将作用域传入eval()中也是可以识别的总结 eval()函数 定义:eval()函数是一种接受字符串作为参数,并且可以将接受的字符串转换成js表达式并且立即执行该表达式。 eval()函数的参数只有一个就是字符串。 eval(str) 例如:eval(‘console.log(112233)’) 他就可以将console.lo
js eval() 函数
qq_42038997的博客
05-24 345
eval()可以接受一个字符串str作为参数,并把这个参数作为脚本代码来执行
JavaScript危险函数|eval()函数
qq_60115503的博客
04-18 5621
描述 eval()是全局对象的一个函数属性 eval()的参数是一个字符串,如果字符串表示的是表达式,eval()会对表达式进行求值,如果参数表示一个或多个JavaScript语句,那么eval()就会执行这些语句,不需要用eval()来执行一个算术表达式:因为javascript可以自动为算术表达式求值 如果你以字符串的形式构造了算术表达式,那么可以在后面用eval()对他求值,例如,假设你有一个变量x,你可以通过将表达式的字符串值(例如3*x+2)赋值给一个变量,然后在你的代码后面的其他地方调用e
JS】内置函数 eval() 详解
qq_45677671的博客
10-25 1246
eval() 函数会将传入的字符串当做 JavaScript 代码进行执行。
JS中的eval函数
qq_43250452的博客
05-01 2542
1.eval() 函数作用:可以接受一个字符串str作为参数,并把这个参数作为脚本代码来执行。 2.参数情况: (1)如果参数是一个表达式,eval() 函数将执行表达式; (2) 如果参数是Javascript语句,eval()将执行 Javascript 语句 3.注意: (如果执行结果是一个值就返回,不是就返回undefined,如果参数不是一个字符串,则直接返回该参数) 4.语法:eval...
JavaScript Eval 函数使用
10-29
JavaScript Eval 函数使用,需要的朋友可以参考下。
javascript eval函数深入认识
10-30
JavaScript 的 `eval` 函数是一个强大且复杂的工具,主要用于将字符串转化为可执行的 JavaScript 代码。在深入讨论之前,我们首先要明确一点:`eval` 的使用应当谨慎,因为它可能导致安全风险,例如执行恶意代码,...
javascripteval函数用法分析
10-24
主要介绍了javascripteval函数用法,实例分析了javascripteval函数的使用技巧,非常具有实用价值,需要的朋友可以参考下
JavaScript函数eval的详细讲解
weixin_42279822的博客
10-12 499
是一个JavaScript函数,它用于将包含 JavaScript 表达式的字符串作为参数,并执行这些表达式。它可以用于动态地执行代码,但它也可能导致安全性问题和代码可读性问题,因此在使用时需要小心谨慎。是一个功能强大但潜在危险的JavaScript函数,应谨慎使用,尤其是在处理不受信任的数据或用户输入时。一般情况下,最好避免使用它,除非没有其他合适的替代方法。函数的主要功能是将字符串中的 JavaScript 代码解释并执行。例如,使用函数或条件语句来执行动态逻辑,而不是执行动态生成的代码字符串。
js eval()函数使用解析
七月
03-26 714
总的来说,尽管 eval() 提供了执行动态代码的能力,但由于其潜在的安全风险,你应该尽量避免使用它。如果你确实需要使用 eval(),请确保你完全理解其风险,并采取适当的安全措施来防止恶意代码的执行。使用模板字符串和函数:对于动态生成代码的情况,你可以使用模板字符串和函数来组合字符串和变量,而不是使用 eval()。使用函数和对象:如果你需要动态地调用函数或访问对象的属性,你可以直接使用函数和对象,而不是使用 eval()。在这个例子中,eval() 执行了传递给它的字符串中的代码。
JavaScripteval 详解
subsistent的博客
02-16 1830
其实即便带有变量,JavaScript也是可以直接计算的,但是如果你现在只想声明一个带有变量的表达式,但是想稍后进行运算(你有可能在声明这个带有变量的运算式之后还有可能对里面的变量进行修改),就可以使用eval。比如,假如你有一个变量 x ,你可以通过一个字符串表达式来对涉及x的表达式延迟求值,将 “3 * x + 2”,存储为变量,然后在你的脚本后面的一个地方调用eval()。eval()的运行效率也普遍的比其他的替代方案慢,因为他会调用js解析器,即便现代的JS引擎中已经对此做了优化。
JavaScript高手进阶:详解Eval加密
w2sft的博客
03-07 2356
JavaScript编程中,涉及到代码加密,在混淆加密时代之前,用的最多的应该是种Eval加密。 加密后的特征是以:eval(function(p,a,c,k,e,r)为代码开始,相信很多人都见过这种代码。 Eval加密效果例程: 这是一种非常古老的技术。早在约2004年,一名南非的JavaScript程序员dean.edwards发明了这种加密技术。 本文将探索该加密技术的实现原理,并给出解密方法。 首先,直接上源码,该源码为Eval加密的变种,加密效果一样。 Eval加密完
javascript 中的 eval() 函数
Story_0809的博客
01-02 871
// 场景再现:后端返回数组中某个字段为以逗号分割的字符串(列举三条为例,实际开发中公式不固定) // 以第一条数据为例:data:'10,你好,20,hello,6,hi,(B-A)*3-C,'; // A的值为10,B的值为20,C的值为6,要求以(B-A)*3-C为公式进行计算,将计算结果放到最后一项并进行列表渲染
浅谈JS中的 eval函数
firstcode666的博客
11-05 1402
eval()是一个函数,有且只有一个参数string,为字符串类型 eval(string) 特点:若string为js代码时,会直接解析执行,若是普通字符串,则返回原字符串。 #2.实例 2.1参数string为js代码: eval("var a =1;var b=4; alert(a+b)"); 执行结果是:alert出一个5 1 2 3 执行过程 :eval将字符作为js进行解析,先进行运算,再alert eval("alert('hello')"); 执行结果:alert..
js函数eval()
最新发布
温暖前端的博客
07-23 721
eval() 是 JavaScript 中的一个全局函数,它可以将传入的字符串当作 JavaScript 代码来执行。其中,string 是要执行的 JavaScript 代码字符串。eval() 函数会返回最后一个表达式的结果。
JavaScript-eval函数
__猫玖__的博客
11-24 412
eval函数JavaScript 中的一个内建函数,它用于执行以字符串形式传递的 JavaScript 代码。虽然eval具有强大的灵活性,但它的使用通常被认为是不安全的,因为它可以执行任意的代码,包括恶意代码。因此,在实际开发中,应该避免使用eval,特别是当处理用户输入时。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

万伏小太阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值