重学js(with-eval严格模式)

笑看吳鉤
140 阅读3分钟

with语句

  • 扩展一个语句的作用域链,使用with后有一个单独的作用域。
  • 不建议使用with语句,因为它可能是混淆错误和兼容性问题的根源
"use strict";

var message = "Hello World"
// console.log(message)

// with语句: 可以形成自己的作用域
var obj = {name: "why", age: 18, message: "obj message"}

function foo() {
  function bar() {
    with(obj) {
      console.log(message)
      console.log("------")
    }
  }
  bar()
}

foo()

var info = {name: "kobe"}
with(info) {
  console.log(name)
}

eval

eval是一个特殊的函数,它可以将传入的字符串当做JavaScript代码来运行。

  • 不建议在开发中使用eval: peval代码的可读性非常的差(代码的可读性是高质量代码的重要原则);
  • peval是一个字符串,那么有可能在执行的过程中被刻意篡改,那么可能会造成被攻击的风险;
  • peval的执行必须经过JS解释器,不能被JS引擎优化
var jsString = 'var message = "Hello World"; console.log(message);'

var message = "Hello World"
console.log(message)

eval(jsString)

严格模式

  • 在ECMAScript5标准中,JavaScript提出了严格模式的概念(Strict Mode):
  • 严格模式,是一种具有限制性的JavaScript模式,从而使代码隐式的脱离了 ”懒散(sloppy)模式“;
  • 支持严格模式的浏览器在检测到代码中有严格模式时,会以更加严格的方式对代码进行检测和执行;
  • 严格模式对正常的JavaScript语义进行了一些限制:
  • 严格模式通过 抛出错误 来消除一些原有的 静默(silent)错误;
  • 严格模式让JS引擎在执行代码时可以进行更多的优化(不需要对一些特殊的语法进行处理);
  • 严格模式禁用了在ECMAScript未来版本中可能会定义的一些语法;

开启严格模式

  • 那么如何开启严格模式呢?严格模式支持粒度话的迁移:
  • 可以支持在js文件中开启严格模式;
  • 也支持对某一个函数开启严格模式;
  • 严格模式通过在文件或者函数开头使用 use strict 来开启。
// "use strict"

var message = "Hello World"
console.log(message)

// 静默错误
// true.foo = "abc"


function foo() {
  "use strict";

  true.foo = "abc"
}

foo()

严格语法限制

  • JavaScript被设计为新手开发者更容易上手,所以有时候本来错误语法,被认为也是可以正常被解析的;
  • 但是这种方式可能给带来留下来安全隐患;
  • 在严格模式下,这种失误就会被当做错误,以便可以快速的发现和修正;
      1. 无法意外的创建全局变量
      1. 严格模式会使引起静默失败(silently fail,注:不报错也没有任何效果)的赋值操作抛出异常
      1. 严格模式下试图删除不可删除的属性
      1. 严格模式不允许函数参数有相同的名称
      1. 不允许0的八进制语法
      1. 在严格模式下,不允许使用with
      1. 在严格模式下,eval不再为上层引用变量
      1. 严格模式下,this绑定不会默认转成对象 严格模式限制
"use strict"

// 1. 禁止意外创建全局变量
message = "Hello World"
console.log(message)

function foo() {
  age = 20
}

foo()
console.log(age)

// 2.不允许函数有相同的参数名称
function foo(x, y, x) {
  console.log(x, y, x)
}

foo(10, 20, 30)


// 3.静默错误
true.name = "abc"
NaN = 123
var obj = {}
Object.defineProperty(obj, "name", {
  configurable: false,
  writable: false,
  value: "why"
})
console.log(obj.name)
// obj.name = "kobe"

delete obj.name

// 4.不允许使用原先的八进制格式 0123
var num = 0o123 // 八进制
var num2 = 0x123 // 十六进制
var num3 = 0b100 // 二进制
console.log(num, num2, num3)

// 5.with语句不允许使用

// 6.eval函数不会向上引用变量了
var jsString = '"use strict"; var message = "Hello World"; console.log(message);'
eval(jsString)

console.log(message)

// 在严格模式下, 自执行函数(默认绑定)会指向undefined
// 之前编写的代码中, 自执行函数我们是没有使用过this直接去引用window
function foo() {
  console.log(this)
}

var obj = {
  name: "why",
  foo: foo
}

foo()

obj.foo()
var bar = obj.foo
bar()


// setTimeout的this
// fn.apply(this = window)
setTimeout(function() {
  console.log(this)
}, 1000);
avatar
文章
阅读
粉丝