Wann sollte „eval()' vs. „new Function()' in JavaScript verwendet werden: Was sind die Hauptunterschiede?

Untersuchung der Unterschiede zwischen eval() und new Function()

In JavaScript ermöglichen sowohl eval() als auch new Function() dynamische Codeausführung. Sie unterscheiden sich jedoch erheblich in ihren zugrunde liegenden Mechanismen und ihrem Umfang.

eval()

eval() wertet einen String als JavaScript-Ausdruck innerhalb des aktuellen Ausführungsbereichs aus. Dies bedeutet, dass es Zugriff auf lokale Variablen innerhalb des Bereichs hat, in dem es aufgerufen wird.

new Function()

new Function() analysiert eine JavaScript-Codezeichenfolge in eine Funktion Objekt. Diese Funktion wird dann aufgerufen und ihr Code wird in einem separaten Bereich ausgeführt. Es hat keinen Zugriff auf lokale Variablen außerhalb dieses Bereichs.

Praktische Unterschiede

Betrachten Sie das folgende Beispiel:

var evaluate = function(string) {
    return eval('(' + string + ')');
}

var func = function(string) {
    return (new Function( 'return (' + string + ')' )());
}

console.log(evaluate('2 + 1'));
console.log(func('2 + 1'));

Beide bewerten( ) und func() geben das Ergebnis des arithmetischen Ausdrucks „2 1“ zurück. Wenn jedoch der folgende Code innerhalb einer Funktion ausgeführt werden würde:

var a = 11;
evaluate('a = 22');

Der Wert von a würde in 22 geändert, da eval() den aktuellen Ausführungsbereich verwendet. Wenn dagegen stattdessen func() verwendet würde, bliebe der Wert von a unverändert, da es in einem separaten Bereich arbeitet.

Überlegungen zur Verwendung

Während eval() und new Function() können in bestimmten Szenarien nützlich sein. Aufgrund von Sicherheitsrisiken und der Möglichkeit unbeabsichtigter Folgen sollten sie jedoch mit Vorsicht verwendet werden. Die Auswertung nicht vertrauenswürdiger Daten kann Schwachstellen aufdecken, und beide Funktionen können globale Objekte erstellen, die den globalen Bereich verunreinigen können.

Im Allgemeinen wird empfohlen, die Verwendung von eval() und new Function() zu vermeiden, sofern dies nicht unbedingt erforderlich ist. Erwägen Sie stattdessen sicherere Alternativen wie benutzerdefinierte Funktionen oder die Verwendung der alternativen Syntax eval() (eval("1 1")).

Das obige ist der detaillierte Inhalt vonWann sollte „eval()' vs. „new Function()' in JavaScript verwendet werden: Was sind die Hauptunterschiede?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!