JavaScript可以解释运行由JavaScript源代码组成的字符串,并产生一个值,
JavaScript是通过全局函数eval()来完成。
eval()
只有一个参数,如果传入的参数不是字符串,直接返回这个参数,
如果是字符串,就将字符串当成JavaScript代码进行编译,编译失败抛出错误,
编译成功,执行代码,并返回字符串中最后一个表达式或语句的值。
最重要的是,它使用了调用它的变量作用于环境。如果一个函数定义了局部变量x,然后调用了eval("x"),将会返回局部变量的值,
如果调用了eval("x=1"),会改变局部变量的值,
同样,它可以用来声明一个新的局部变量,声明一个局部函数。
eval()会降低代码的可读性,如果代码事先知道,没有道理使用eval(),
如果代码在运行时动态生成,有更好的方式,滥用也会造成安全性方面的问题,比如执行一些xss攻击性语句。
所以:eval做的事情主要分两步
- 一:解析eval里面的变量或者字符串;
- 二:如果变量不是字符串,直接返回;如果是字符串,在字符串解析成js语句或者方法后,执行相应的语句或者方法。
时间: 2024-10-13 19:53:55