持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第6天，点击查看活动详情

慎用的JavaScript语句之 with语句&eval语句

1、with语句

with语句 扩展一个语句的作用域链。 语法：

with (expression) {
    statement
}

参数：

• expression: 将给定的表达式添加到在评估语句时使用的作用域链上。表达式周围的括号是必需的。
• statement: 任何语句。要执行多个语句，请使用一个块语句 ({ ... })对这些语句进行分组。

如下展示了with语句的使用：

// with 语句已经不推荐使用了
var message = 'Hello World';

var obj = { name: 'jam', age: 20 }
// 在with语句中打印age时，会输出obj对象中的age属性，但在with语句中打印不存在的属性message时，会向外层的作用域一层一层去查找
function foo () {
    with (obj) {
        console.log(age) // 20
        console.log(message) // Hello World
    }
    console.log(message) // Hello World
}
foo()

with语句可以形成自己的作用域

2、eval语句

eval() 函数会将传入的字符串当做 JavaScript 代码进行执行。 语法 shell eval(string) 参数 string:一个表示JavaScript表达式、语句或一系列语句的字符串。表达式可以包含变量与已存在对象的属性。 返回值 返回字符串中代码的返回值。如果返回值为空，则返回 undefined 示例代码

// eval是一个特殊的函数，它可以将传入的字符串当做JavaScript代码来运行
var message = "var name = 'jam';console.log(name)"
eval(message)

不建议在开发中使用eval

• eval代码的可读性非常差（代码的可读性是高质量代码的重要原则）；
• eval() 是一个危险的函数， 它使用与调用者相同的权限执行代码。如果你用 eval() 运行的字符串代码被恶意方（不怀好意的人）修改，您最终可能会在您的网页/扩展程序的权限下，在用户计算机上运行恶意代码。更重要的是，第三方代码可以看到某一个 eval() 被调用时的作用域，这也有可能导致一些不同方式的攻击。相似的 Function 就不容易被攻击。
• eval的执行必须经过JS解释器，不能被JS引擎优化；

写这篇文章纯属避雷， 上述两个语句开发过程中切勿使用！！！

写这篇文章纯属避雷， 上述两个语句开发过程中切勿使用！！！

写这篇文章纯属避雷， 上述两个语句开发过程中切勿使用！！！