JavaScript 中的 eval() 是一个全局函数,它接受一个字符串参数,并将其作为 JavaScript 代码进行解析和执行;如果接收的不是一个字符串,则会将传入的数据直接返回。
-
eval 的基本用法:
eval()函数将传入的字符串参数作为 JavaScript 代码进行解析和执行。- 解析和执行过程发生在调用
eval()的上下文中,并且可以访问该上下文中的变量和函数。 eval()执行完毕后,返回最后一个表达式的结果。
-
eval 的作用域:
eval()在执行代码时,会在当前作用域中(非自己的作用域)创建变量和函数,并且可以访问和修改当前作用域中的变量。- 如果在
eval()中定义了变量或函数,它们将在eval()被调用的上下文中被创建,而不是全局作用域中。 - 在严格模式下,
eval()默认在其自己的作用域中执行代码,不会对周围的作用域产生影响。
-
不推荐使用 eval
- eval是一个危险的函数,它使用与调用者相同的权限执行代码。如果你用eval运行的字符串代码被恶意方 (不怀好意的人)修改,您最终可能会在您的网页/扩展程序的权限下,在用户计算机上运恶意代码。(不 安全)
- eval 通常比其他替代方法更慢,因为它必须调用 js 解释器,而许多其他结构则可被现代5引擎进行优化。使用 eval 往往比普通JavaScript代码慢几个数量级。(性能不好)
- 产生混乱的代码逻辑
以下是 eval() 的示例代码:
const x = 10;
const y = 20;
const code = "console.log(x + y)";
eval(code); // 输出: 30
eval("var z = x + y; console.log(z)"); // 输出: 30
console.log(z); // 输出: 30,因为在全局作用域中创建了变量 z
