Wann sollte „eval()' vs. „new Function()' in JavaScript verwendet werden: Was sind die Hauptunterschiede?-js-Tutorial-php.cn

Heim

Web-Frontend

js-Tutorial

Wann sollte „eval()' vs. „new Function()' in JavaScript verwendet werden: Was sind die Hauptunterschiede?

DDD

Nov 02, 2024 am 03:16 AM

When to Use `eval()` vs. `new Function()` in JavaScript: What Are the Key Differences?

Untersuchung der Unterschiede zwischen eval() und new Function()

In JavaScript ermöglichen sowohl eval() als auch new Function() dynamische Codeausführung. Sie unterscheiden sich jedoch erheblich in ihren zugrunde liegenden Mechanismen und ihrem Umfang.

eval()

eval() wertet einen String als JavaScript-Ausdruck innerhalb des aktuellen Ausführungsbereichs aus. Dies bedeutet, dass es Zugriff auf lokale Variablen innerhalb des Bereichs hat, in dem es aufgerufen wird.

new Function()

new Function() analysiert eine JavaScript-Codezeichenfolge in eine Funktion Objekt. Diese Funktion wird dann aufgerufen und ihr Code wird in einem separaten Bereich ausgeführt. Es hat keinen Zugriff auf lokale Variablen außerhalb dieses Bereichs.

Praktische Unterschiede

Betrachten Sie das folgende Beispiel:

var evaluate = function(string) {
    return eval('(' + string + ')');
}

var func = function(string) {
    return (new Function( 'return (' + string + ')' )());
}

console.log(evaluate('2 + 1'));
console.log(func('2 + 1'));

Nach dem Login kopieren

Beide bewerten( ) und func() geben das Ergebnis des arithmetischen Ausdrucks „2 1“ zurück. Wenn jedoch der folgende Code innerhalb einer Funktion ausgeführt werden würde:

var a = 11;
evaluate('a = 22');

Nach dem Login kopieren

Der Wert von a würde in 22 geändert, da eval() den aktuellen Ausführungsbereich verwendet. Wenn dagegen stattdessen func() verwendet würde, bliebe der Wert von a unverändert, da es in einem separaten Bereich arbeitet.

Überlegungen zur Verwendung

Während eval() und new Function() können in bestimmten Szenarien nützlich sein. Aufgrund von Sicherheitsrisiken und der Möglichkeit unbeabsichtigter Folgen sollten sie jedoch mit Vorsicht verwendet werden. Die Auswertung nicht vertrauenswürdiger Daten kann Schwachstellen aufdecken, und beide Funktionen können globale Objekte erstellen, die den globalen Bereich verunreinigen können.

Im Allgemeinen wird empfohlen, die Verwendung von eval() und new Function() zu vermeiden, sofern dies nicht unbedingt erforderlich ist. Erwägen Sie stattdessen sicherere Alternativen wie benutzerdefinierte Funktionen oder die Verwendung der alternativen Syntax eval() (eval("1 1")).

Das obige ist der detaillierte Inhalt vonWann sollte „eval()' vs. „new Function()' in JavaScript verwendet werden: Was sind die Hauptunterschiede?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn