”工欲善其事,必先利其器。“—孔子《论语.录灵公》
在线工具
软件教程
网址导航
编程
首页 > 编程 > JavaScript 中的 eval() 和 new Function() 真的可以互换吗?

JavaScript 中的 eval() 和 new Function() 真的可以互换吗?

发布于2024-11-20
浏览:424

Are `eval()` and `new Function()` Truly Interchangeable in JavaScript?

深入探讨区别:JavaScript 中 eval() 和 new Function() 可以互换吗?

在 JavaScript 中,我们经常遇到这样的函数eval() 和 new Function()。虽然它们的语法乍一看似乎很相似,但仔细检查就会发现它们的行为存在根本差异。

考虑以下单语句函数:

var evaluate = function(string) {
    return eval('('   string   ')');
}

var func = function(string) {
    return (new Function( 'return ('   string   ')' )());
}

console.log(evaluate('2   1'));
console.log(func('2   1'));

这两个函数的操作是否相同?与流行的看法相反,它们不是。

eval() vs. new Function()

  • eval():解释当前执行范围内作为 JavaScript 表达式的字符串。它具有访问局部变量的能力。
  • new Function():从包含 JavaScript 代码的字符串构造函数对象。该函数在单独的作用域中运行,将其与局部变量隔离。

为了说明这种差异,请考虑以下函数:

function test1() {
    var a = 11;
    eval('(a = 22)');
    alert(a);            // alerts 22
}

在此示例中,eval() 修改了 test1() 函数中的局部变量 'a',导致警报为 22。但是,如果我们使用 new Function('return (a = 22);')(),局部变量'a'将保持不变。

含义和注意事项

虽然 eval() 和 new Function() 都达到了各自的目的,但值得注意的是 eval() 具有固有的安全风险。它访问局部变量并可能修改全局范围的能力可能会导致意想不到的后果。

因此,除非绝对必要,否则通常建议避免使用 eval()。传递到 eval() 的不受信任的数据可能会损害应用程序的安全性。同样,在处理不受信任的输入时应谨慎使用 new Function()。

最新教程 更多>
  • 大批
    大批
    方法是可以在对象上调用的 fns 数组是对象,因此它们在 JS 中也有方法。 slice(begin):将数组的一部分提取到新数组中,而不改变原始数组。 let arr = ['a','b','c','d','e']; // Usecase: Extract till index p...
    编程 发布于2024-11-20
  • Bootstrap 4 Beta 中的列偏移发生了什么?
    Bootstrap 4 Beta 中的列偏移发生了什么?
    Bootstrap 4 Beta:列偏移的删除和恢复Bootstrap 4 在其 Beta 1 版本中引入了重大更改柱子偏移了。然而,随着 Beta 2 的后续发布,这些变化已经逆转。从 offset-md-* 到 ml-auto在 Bootstrap 4 Beta 1 中, offset-md-*...
    编程 发布于2024-11-20
  • 如何在 PHP 中组合两个关联数组,同时保留唯一 ID 并处理重复名称?
    如何在 PHP 中组合两个关联数组,同时保留唯一 ID 并处理重复名称?
    在 PHP 中组合关联数组在 PHP 中,将两个关联数组组合成一个数组是一项常见任务。考虑以下请求:问题描述:提供的代码定义了两个关联数组,$array1 和 $array2。目标是创建一个新数组 $array3,它合并两个数组中的所有键值对。 此外,提供的数组具有唯一的 ID,而名称可能重合。要求...
    编程 发布于2024-11-20
  • 除了“if”语句之外:还有什么地方可以在不进行强制转换的情况下使用具有显式“bool”转换的类型?
    除了“if”语句之外:还有什么地方可以在不进行强制转换的情况下使用具有显式“bool”转换的类型?
    无需强制转换即可上下文转换为 bool您的类定义了对 bool 的显式转换,使您能够在条件语句中直接使用其实例“t”。然而,这种显式转换提出了一个问题:“t”在哪里可以在不进行强制转换的情况下用作 bool?上下文转换场景C 标准指定了四种值可以根据上下文转换为的主要场景bool:语句:if、whi...
    编程 发布于2024-11-20
  • 如何修复 macOS 上 Django 中的“配置不正确:加载 MySQLdb 模块时出错”?
    如何修复 macOS 上 Django 中的“配置不正确:加载 MySQLdb 模块时出错”?
    MySQL配置不正确:相对路径的问题在Django中运行python manage.py runserver时,可能会遇到以下错误:ImproperlyConfigured: Error loading MySQLdb module: dlopen(/Library/Python/2.7/site-...
    编程 发布于2024-11-20
  • 如何在 MySQL 中确定一周的第一天?
    如何在 MySQL 中确定一周的第一天?
    在 MySQL 中确定一周的第一天使用日期范围时,通常需要确定一周的第一天对于给定的日期。在 MySQL 中,根据所需的一周开始日期有不同的方法。从星期日开始一周获取从 开始的一周的第一天星期日,使用以下公式:DATE_ADD(mydate, INTERVAL(1-DAYOFWEEK(mydate)...
    编程 发布于2024-11-20
  • 哪个调用约定负责堆栈清理?
    哪个调用约定负责堆栈清理?
    调用约定:stdcall 与 cdecl在编程中,调用约定定义参数如何在函数之间传递。两个常见的调用约定是 stdcall 和 cdecl.1。 cdecl函数调用当调用cdecl函数时,调用者不负责清理堆栈。编译器根据函数的调用约定生成处理堆栈清理的代码。2。混合调用约定通常不建议混合调用约定。然...
    编程 发布于2024-11-20
  • 尽管代码有效,为什么 POST 请求无法捕获 PHP 中的输入?
    尽管代码有效,为什么 POST 请求无法捕获 PHP 中的输入?
    解决 PHP 中的 POST 请求故障在提供的代码片段中:action=''而不是:action="<?php echo $_SERVER['PHP_SELF'];?>";?>"检查 $_POST数组:表单提交后使用 var_dump 检查 $_POST 数...
    编程 发布于2024-11-20
  • 为什么 Go 函数不能直接返回多个值?
    为什么 Go 函数不能直接返回多个值?
    Go 返回多个值问题当尝试在 Go 中返回多个值时,为什么某些语法有效而其他语法无效似乎令人困惑。为了说明这一点,请考虑以下两个代码片段:func FindUserInfo(id string) (Info, bool) { it, present := all[id] return...
    编程 发布于2024-11-20
  • 为什么在使用 `go` 语句时要在主 Goroutine 中计算 `input.Text()` ?
    为什么在使用 `go` 语句时要在主 Goroutine 中计算 `input.Text()` ?
    为什么在主 Goroutine 中计算 input.Text()在Go 编程语言的第 8 章中,以下语句是关于并发 echo 服务器:由 go 启动的函数的参数在执行 go 语句本身时进行评估;因此 input.Text() 在主 goroutine 中被求值。这条语句的意思是,当执行 go 语句时...
    编程 发布于2024-11-20
  • 在 Go 中使用 WebSocket 进行实时通信
    在 Go 中使用 WebSocket 进行实时通信
    构建需要实时更新的应用程序(例如聊天应用程序、实时通知或协作工具)需要一种比传统 HTTP 更快、更具交互性的通信方法。这就是 WebSockets 发挥作用的地方!今天,我们将探讨如何在 Go 中使用 WebSocket,以便您可以向应用程序添加实时功能。 在这篇文章中,我们将介绍: WebSoc...
    编程 发布于2024-11-20
  • 为什么我的Go HTTP客户端访问Github时提示“您对该站点的访问已被限制”?
    为什么我的Go HTTP客户端访问Github时提示“您对该站点的访问已被限制”?
    解决 Go HTTP 客户端中“您对该站点的访问已被限制”的问题使用 Go 的 HTTP 客户端访问 Github 资源可能会触发“您对该网站的访问已被限制”错误。在 AWS 上运行的 EC2 实例中从 Github 检索 tar.gz 等文件时,尤其会遇到此问题。潜在原因问题可能源于过时的软件配置...
    编程 发布于2024-11-20
  • 如何使用 MySQL 查找今天生日的用户?
    如何使用 MySQL 查找今天生日的用户?
    如何使用 MySQL 识别今天生日的用户使用 MySQL 确定今天是否是用户的生日涉及查找生日匹配的所有行今天的日期。这可以通过一个简单的 MySQL 查询来实现,该查询将存储为 UNIX 时间戳的生日与今天的日期进行比较。以下 SQL 查询将获取今天有生日的所有用户: FROM USERS ...
    编程 发布于2024-11-20
  • 如何在 AngularJS 的 ng-options 中设置 value 属性?
    如何在 AngularJS 的 ng-options 中设置 value 属性?
    在 AngularJS 的 ng-options 中设置值AngularJS 的 ng-options 指令允许开发人员填充 标签的选项。出现的一个常见问题是如何为每个选项设置 value 属性。为了理解值设置机制,让我们深入研究 ngOptions 的语法。它采用以下形式之一的表达式:对于数组:...
    编程 发布于2024-11-20
  • 如何在不牺牲索引的情况下优化 MySQL 中带有前导通配符的“LIKE”查询?
    如何在不牺牲索引的情况下优化 MySQL 中带有前导通配符的“LIKE”查询?
    在不影响索引的情况下使用“like”和通配符优化 MySQL 搜索在数据库优化领域,使用“like”运算符的查询前导通配符,例如“SELECT * FROM sometable WHERE somefield LIKE '%value%'”,通常会给索引利用带来挑战。本文探讨了一种优...
    编程 发布于2024-11-20
分类更多>
学日语 学韩语 学中文 学外语 游戏 常见问题 科技周边 人工智能 软件教程 编程 文章

学习中文

工具更多>
图片base64 解编码
汉语拼音
Unicode编码
JS混淆加密压缩
URL网址16进制加密工具
UTF-8编码转换工具
在线Ascii编码解码工具
MD5加密工具
散列/哈希 文字在线加密解密工具
在线SHA加密

免责声明: 提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发到邮箱:[email protected] 我们会第一时间内为您处理。

Copyright© 2022 湘ICP备2022001581号-3