Titelseite > Programmierung > Sind „eval()“ und „new Function()“ in JavaScript wirklich austauschbar?
Sind „eval()“ und „new Function()“ in JavaScript wirklich austauschbar?
Veröffentlicht am 20.11.2024
Durchsuche:844
Eintauchen in die Unterscheidung: Sind eval() und new Function() in JavaScript austauschbar?
In JavaScript stoßen wir oft auf Funktionen wie eval() und new Function(). Während ihre Syntax auf den ersten Blick ähnlich erscheinen mag, offenbart eine genauere Betrachtung grundlegende Unterschiede in ihrem Verhalten.
Betrachten Sie die folgenden Einzelanweisungsfunktionen:
var evaluate = function(string) {
return eval('(' string ')');
}
var func = function(string) {
return (new Function( 'return (' string ')' )());
}
console.log(evaluate('2 1'));
console.log(func('2 1'));Sind diese beiden Funktionen in ihren Operationen identisch? Entgegen der landläufigen Meinung ist dies nicht der Fall.
eval() vs. new Function()
- eval(): Interpretiert eine Zeichenfolge als JavaScript-Ausdruck innerhalb des aktuellen Ausführungsbereichs. Es verfügt über die Fähigkeit, auf lokale Variablen zuzugreifen.
- new Function(): Konstruiert ein Funktionsobjekt aus einer Zeichenfolge, die JavaScript-Code enthält. Diese Funktion wird in einem separaten Bereich ausgeführt und ist somit von lokalen Variablen isoliert.
Um diesen Unterschied zu veranschaulichen, betrachten Sie die folgende Funktion:
function test1() {
var a = 11;
eval('(a = 22)');
alert(a); // alerts 22
}In diesem Beispiel ändert eval() die lokale Variable 'a' innerhalb der Funktion test1(), was zu einer Warnung von 22 führt. Wenn wir jedoch new Function('return (a = 22);')() würde die lokale Variable 'a' unverändert bleiben.
Implikationen und Vorsichtsmaßnahmen
While Obwohl sowohl eval() als auch new Function() ihren Zweck erfüllen, ist es wichtig zu beachten, dass eval() inhärente Sicherheitsrisiken birgt. Seine Fähigkeit, auf lokale Variablen zuzugreifen und möglicherweise den globalen Gültigkeitsbereich zu ändern, kann zu unbeabsichtigten Konsequenzen führen.
Daher wird allgemein empfohlen, die Verwendung von eval() zu vermeiden, es sei denn, dies ist unbedingt erforderlich. Nicht vertrauenswürdige Daten, die an eval() übergeben werden, können die Sicherheit Ihrer Anwendung gefährden. Ebenso sollte new Function() bei der Verarbeitung nicht vertrauenswürdiger Eingaben mit Vorsicht eingesetzt werden.
Neuestes Tutorial
Mehr>
-
Verwendung von WebSockets in Go für EchtzeitkommunikationDas Erstellen von Apps, die Echtzeit-Updates erfordern – wie Chat-Anwendungen, Live-Benachrichtigungen oder Tools für die Zusammenarbeit – erfordert e...Programmierung Veröffentlicht am 20.11.2024 -
Was ist mit dem Spaltenversatz in Bootstrap 4 Beta passiert?Bootstrap 4 Beta: Die Entfernung und Wiederherstellung des SpaltenversatzesBootstrap 4 führte in seiner Beta-1-Version wesentliche Änderungen an der A...Programmierung Veröffentlicht am 20.11.2024
-
Wie kombiniere ich zwei assoziative Arrays in PHP und behalte dabei eindeutige IDs bei und verarbeite doppelte Namen?Kombinieren assoziativer Arrays in PHPIn PHP ist das Kombinieren zweier assoziativer Arrays zu einem einzigen Array eine häufige Aufgabe. Betrachten S...Programmierung Veröffentlicht am 20.11.2024
-
Jenseits von „if“-Anweisungen: Wo sonst kann ein Typ mit einer expliziten „bool“-Konvertierung ohne Umwandlung verwendet werden?Kontextuelle Konvertierung in bool ohne Umwandlung zulässigIhre Klasse definiert eine explizite Konvertierung in bool, sodass Sie ihre Instanz „t“ dir...Programmierung Veröffentlicht am 20.11.2024
-
Wie behebt man „Unsachgemäß konfiguriert: Fehler beim Laden des MySQLdb-Moduls“ in Django unter macOS?MySQL falsch konfiguriert: Das Problem mit relativen PfadenBeim Ausführen von python manage.py runserver in Django kann der folgende Fehler auftreten:...Programmierung Veröffentlicht am 20.11.2024
-
Wie bestimme ich den ersten Tag der Woche in MySQL?Bestimmen des ersten Tages der Woche in MySQLBei der Arbeit mit Datumsbereichen ist es oft notwendig, den ersten Tag der Woche zu identifizieren für e...Programmierung Veröffentlicht am 20.11.2024
-
Welche Aufrufkonvention ist für die Stapelbereinigung verantwortlich?Aufrufkonventionen: stdcall vs. cdeclIn der Programmierung definieren Aufrufkonventionen, wie Parameter zwischen Funktionen übergeben werden. Zwei gän...Programmierung Veröffentlicht am 20.11.2024
-
Warum können Go-Funktionen nicht direkt mehrere Werte zurückgeben?Problem mit der Rückgabe mehrerer Werte durch GoBeim Versuch, in Go mehrere Werte zurückzugeben, kann es verwirrend erscheinen, warum bestimmte Syntax...Programmierung Veröffentlicht am 20.11.2024
-
Warum wird „input.Text()“ in der Haupt-Goroutine ausgewertet, wenn „go“-Anweisungen verwendet werden?Warum input.Text() in der Haupt-Goroutine ausgewertet wirdIm Kapitel 8 von Die Go-Programmiersprache lautet die folgende Aussage gemacht über den Para...Programmierung Veröffentlicht am 20.11.2024
-
Warum erhält mein Go-HTTP-Client beim Zugriff auf Github die Meldung „Ihr Zugriff auf diese Website wurde eingeschränkt“?Behebung von „Ihr Zugriff auf diese Website wurde eingeschränkt“ im Go-HTTP-ClientDer Zugriff auf Github-Ressourcen über den HTTP-Client von Go kann e...Programmierung Veröffentlicht am 20.11.2024
-
Wie kann ich mit MySQL Benutzer mit den heutigen Geburtstagen finden?So identifizieren Sie Benutzer mit den heutigen Geburtstagen mithilfe von MySQLUm mithilfe von MySQL festzustellen, ob heute der Geburtstag eines Benu...Programmierung Veröffentlicht am 20.11.2024
-
Wie lege ich das Wertattribut in ng-options für AngularJS fest?Festlegen von Werten in ng-options für AngularJSMit der ng-options-Direktive von AngularJS können Entwickler Optionen für ein -Tag füllen. Eine häufig...Programmierung Veröffentlicht am 20.11.2024
-
Wie können Sie „LIKE“-Abfragen mit führenden Platzhaltern in MySQL optimieren, ohne die Indizierung zu beeinträchtigen?Optimieren von MySQL-Suchen mit „Gefällt mir“- und Platzhaltern ohne Beeinträchtigung der IndexierungIm Bereich der Datenbankoptimierung werden Abfrag...Programmierung Veröffentlicht am 20.11.2024
-
Wie erreicht man in XPath 1.0 die Funktion „Contains()“, bei der die Groß- und Kleinschreibung nicht beachtet wird?XPaths Groß-/Kleinschreibung enthält()In XSLT oder anderen DOM-durchquerenden Anwendungen kann die Durchführung von XPath-Abfragen mit Groß- und Klein...Programmierung Veröffentlicht am 20.11.2024
-
So erstellen Sie Verzeichnisse in Java: Eine Schritt-für-Schritt-AnleitungVerzeichnisse in Java erstellenIn Java ist das Erstellen eines Verzeichnisses (Ordners) ein unkomplizierter Vorgang. Angenommen, Sie haben das Home-Ve...Programmierung Veröffentlicht am 20.11.2024
Chinesisch lernen
- 1 Wie sagt man „gehen“ auf Chinesisch? 走路 Chinesische Aussprache, 走路 Chinesisch lernen
- 2 Wie sagt man auf Chinesisch „Flugzeug nehmen“? 坐飞机 Chinesische Aussprache, 坐飞机 Chinesisch lernen
- 3 Wie sagt man auf Chinesisch „einen Zug nehmen“? 坐火车 Chinesische Aussprache, 坐火车 Chinesisch lernen
- 4 Wie sagt man auf Chinesisch „Bus nehmen“? 坐车 Chinesische Aussprache, 坐车 Chinesisch lernen
- 5 Wie sagt man „Fahren“ auf Chinesisch? 开车 Chinesische Aussprache, 开车 Chinesisch lernen
- 6 Wie sagt man Schwimmen auf Chinesisch? 游泳 Chinesische Aussprache, 游泳 Chinesisch lernen
- 7 Wie sagt man auf Chinesisch „Fahrrad fahren“? 骑自行车 Chinesische Aussprache, 骑自行车 Chinesisch lernen
- 8 Wie sagt man auf Chinesisch Hallo? 你好Chinesische Aussprache, 你好Chinesisch lernen
- 9 Wie sagt man „Danke“ auf Chinesisch? 谢谢Chinesische Aussprache, 谢谢Chinesisch lernen
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
Bildbase64-Dekodierung
Chinesisches Pinyin
Unicode-Kodierung
Komprimierung der JS-Verschleierungsverschlüsselung
URL-Hexadezimal-Verschlüsselungstool
Konvertierungstool für UTF-8-Kodierung
Online-Tools zur ASCII-Kodierung und -Dekodierung
MD5-Verschlüsselungstool
Hash/Hash-Text-Online-Verschlüsselungs- und Entschlüsselungstool
Online-SHA-Verschlüsselung