Javascript之eval与new Function的差异

当你必须要将字符串当做代码来执行，很多人第一印象是想到使用eval, 但实际上，使用new Function会更安全。

为什么安全？看个例子。

<script>
  var a = 1;
  
  eval("var a=2;");   //改变了当前域的变量a
  alert(a);
  
  new Function("var a=3;")();   //不改变当前作用域的变量
  alert(a);
</script>

eval能够影响当前作用域及所有的父作用域的变量，而new Function 它是运行在一个独立的function内，并且他的父作用域是window而不是当前作用域。我们再来看个例子。

<script>
  var a = 1;
  
  eval("var a=2;");   //改变了当前域的变量a
  alert(a);
  
  new Function("var a=3;")();   //不改变当前作用域的变量
  alert(a);
</script>

可能有人会说：new function 是隔离于当前作用域的。那我如何获取到字符串当做代码运行之后的值呢？比如一个经典的应用，将json字符串转化为对象字面量

如 var b = ‘{"a":"b"}‘ 你可以直接加个return, 如 var c = new Function("return "+b)(); 这样c就是一个相同格式的对象了。

时间： 2024-10-28 16:18:45

Javascript之eval与new Function的差异的相关文章

【荐】使用eval()、new Function()将JSON字符串转换为JSON对象

在JS中将JSON的字符串解析成JSON数据格式,一般有两种方式: 1.一种为使用eval()函数. 2. 使用Function对象来进行返回解析. 第一种解析方式:使用eval函数来解析,并且使用jQuery的each方法来遍历用jQuery解析JSON数据的方法,作为jQuery异步请求的传输对象,jQuery请求后返回的结果是json对象,这里考虑的都是服务器返回JSON形式的字符串的形式,对于利用JSONObject等插件封装的JSON对象,与此亦是大同小异,这里不再做说明. 这里首先

JavaScript中Eval()函数的作用

Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->首先来个最简单的理解 eval可以将字符串生成语句执行,和SQL的exec()类似. eval的使用场合是什么呢?有时候我们预先不知道要执行什么语句,只有当条件和参数给时才知道执行什么语句,这时候eval就派上用场了.举个例子: 我们要做一个function(),功能是输入网页中两个个对象的名称,然后程

javaScript中eval()方法转换json对象

原文:javaScript中eval()方法转换json对象 <script language="javascript"> var user = '{name:"张三",age:23,'+ 'address:{city:"青岛",zip:"266071"},'+ 'email:"[email protected]",'+ 'showInfo:function(){'+ 'document.wri

JavaScript中eval函数

JavaScript中eval函数是检查 JavaScript代码并执行. 使用方法: eval(codeString) 其中必选项 codestring 参数是包含有效 JScript 代码的字符串值.这个字符串将由 JScript 分析器进行分析和执行. eval 函数允许 JScript 源代码的动态执行.例如,下面的代码创建了一个包含 Date 对象的新变量 mydate :http://www.hrbfc120.com eval("var mydate = new Date();&qu

eval和new Function的区别

eval和new Function都可以动态解析和执行字符串.但是它们对解析内容的运行环境判定不同. var a = 'global scope' function b(){ var a = 'local scope' eval('console.log(a)') //local scope ;(new Function('','console.log(a)'))() //global scope } b() eval中的代码执行时的作用域为当前作用域.它可以访问到函数中的局部变量. new F

关于eval 与new Function 到底该选哪个?

废话不多说,直接上测试代码复制代码代码如下: var aa = "{name:'cola',item:[{age:11},{age:22},{age:23},{age:23}]}"; var now = new Date().getTime(); for (var i = 0; i < 100000; i++) { var a = eval("(" + aa + ")"); } var now1

JavaScript学习总结(十五)——Function类

在JavaScript中,函数其实是对象,每个函数都是Function类的实例,既然函数对象,那么就具有自己的属性和方法,因此,函数名实际上也是一个指向函数对象的指针,不会与某个函数绑定. 一.函数的声明方式一:常规方式 1 function sum1(num1,num2){ 2 return num1+num2 3 } 方式二:函数表达式 1 var sum2=function(num1,num2){ 2 return num1+num2; 3 }; 方式三:动态创建函数(这种方式用得不多)

Javascript自执行匿名函数(function() { })()的原理浅析

匿名函数就是没有函数名的函数.这篇文章主要介绍了Javascript自执行匿名函数(function() { })()的原理浅析的相关资料,需要的朋友可以参考下函数是JavaScript中最灵活的一种对象,这里只是讲解其匿名函数的用途.匿名函数指没有指定函数名或指针的函数,自执行匿名函数只是其中一种,下文中称这种函数为:自执行函数下面是一个最常见的自执行函数: // 传统匿名函数 (function() { alert('hello'); })(); 这段代码的执行效果就是在页面再载入时弹出

IE 当eval遇上function的处理

IE 当eval遇上function的处理本文标签:eval function 情况1:eval里没有function,直接执行: eval("alert(ss);");//所有浏览器正确均输出情况2:eval里有function,function立即执行: eval("(function(){alert(ss);})();");//所有浏览器正确输出情况3:eval里有function,使用变量保存function引用并调用该function: var f=