eval用法介绍
来源:互联网 发布:淘宝网投诉卖家有用吗 编辑:程序博客网 时间:2024/06/06 13:09
eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。
var a=1var b='a'eval(b)//output 1var a_b = 2eval(b+'_b')//output 2eval("1+2")//output 3
避免在不必要的情况下使用eval
eval() 是一个危险的函数, 他执行的代码拥有着执行者的权利。如果你用eval()运行的字符串代码被恶意方(不怀好意的人)操控修改,您可能会利用最终在用户机器上运行恶意方部署的恶意代码,并导致您失去您的网页或者扩展程序的权限。更重要的是,第三方代码可以看到某一个eval()被调用时的作用域,这也有可能导致一些不同方式的攻击。相似的Function就是不容易被攻击的。
eval()的运行效率也普遍的比其他的替代方案慢,因为他会调用js解析器,即便现代的JS引擎中已经对此做了优化。
阅读全文
0 0
- eval用法介绍
- eval用法
- eval用法
- eval用法
- eval用法
- eval 用法
- eval用法
- JavaScript eval函数介绍
- eval函数的用法
- databinder.eval用法范例
- DataBinder.Eval用法范例
- DataBinder.Eval用法范例
- DataBinder.Eval用法
- DataBinder.Eval用法(转贴)
- eval()函数的用法
- DataBinder.Eval用法范例
- DataBinder.Eval用法
- Eval()的所有用法
- Django_form 简易使用收录
- RID枚举工具RidEnum
- 和代码的青春七年
- 32位系统为什么又叫x86系统呢?
- Android 开发最佳实践
- eval用法介绍
- kerberos认证原理
- C语言中,用"->"和用"."的区别
- 小米面试题--朋友圈问题
- 解决JSP文件头文件报错javax.servlet.jsp.JspException cannot be resolved to a type
- 学习笔记2017.07.05-day3,am-HTML表格
- 电子内窥镜的研究现状及发展趋势
- webpack3学习1--开始
- 数据库优化的问题