Web-Frontend
js-Tutorial
Sind „eval()' und „new Function()' in JavaScript wirklich austauschbar?
Sind „eval()' und „new Function()' in JavaScript wirklich austauschbar?
Eintauchen in die Unterscheidung: Sind eval() und new Function() in JavaScript austauschbar?
Oft stoßen wir in JavaScript auf Funktionen wie eval() und new Function(). Während ihre Syntax auf den ersten Blick ähnlich erscheinen mag, offenbart eine genauere Betrachtung grundlegende Unterschiede in ihrem Verhalten.
Betrachten Sie die folgenden Einzelanweisungsfunktionen:
var evaluate = function(string) {
return eval('(' + string + ')');
}
var func = function(string) {
return (new Function( 'return (' + string + ')' )());
}
console.log(evaluate('2 + 1'));
console.log(func('2 + 1'));Sind diese beiden Funktionen in ihren Operationen identisch? ? Entgegen der landläufigen Meinung ist dies nicht der Fall.
eval() vs. new Function()
- eval(): Interpretiert eine Zeichenfolge als JavaScript-Ausdruck innerhalb des aktuellen Ausführungsbereichs. Es besitzt die Fähigkeit, auf lokale Variablen zuzugreifen.
- new Function(): Konstruiert ein Funktionsobjekt aus einer Zeichenfolge, die JavaScript-Code enthält. Diese Funktion läuft in einem separaten Bereich und isoliert sie von lokalen Variablen.
Um diesen Unterschied zu veranschaulichen, betrachten Sie die folgende Funktion:
function test1() {
var a = 11;
eval('(a = 22)');
alert(a); // alerts 22
}In diesem Beispiel ändert eval() die lokale Variable 'a' innerhalb der Funktion test1(), was zu einer Warnung von 22 führt. Wenn wir jedoch new Function('return (a = 22);')() verwenden würden, würde dies die lokale Variable 'a' tun bleiben unverändert.
Implikationen und Vorsichtsmaßnahmen
Während sowohl eval() als auch new Function() ihren Zweck erfüllen, ist es wichtig zu beachten, dass eval() inhärente Sicherheit mit sich bringt Risiken. Seine Fähigkeit, auf lokale Variablen zuzugreifen und möglicherweise den globalen Gültigkeitsbereich zu ändern, kann zu unbeabsichtigten Konsequenzen führen.
Daher wird allgemein empfohlen, die Verwendung von eval() zu vermeiden, es sei denn, dies ist unbedingt erforderlich. Nicht vertrauenswürdige Daten, die an eval() übergeben werden, können die Sicherheit Ihrer Anwendung gefährden. Ebenso sollte new Function() bei der Verarbeitung nicht vertrauenswürdiger Eingaben mit Vorsicht eingesetzt werden.
Das obige ist der detaillierte Inhalt vonSind „eval()' und „new Function()' in JavaScript wirklich austauschbar?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Heiße Themen
1382
52
Wie erstelle ich meine eigenen JavaScript -Bibliotheken?
Mar 18, 2025 pm 03:12 PM
In Artikel werden JavaScript -Bibliotheken erstellt, veröffentlicht und aufrechterhalten und konzentriert sich auf Planung, Entwicklung, Testen, Dokumentation und Werbestrategien.
Wie optimiere ich den JavaScript -Code für die Leistung im Browser?
Mar 18, 2025 pm 03:14 PM
In dem Artikel werden Strategien zur Optimierung der JavaScript -Leistung in Browsern erörtert, wobei der Schwerpunkt auf die Reduzierung der Ausführungszeit und die Minimierung der Auswirkungen auf die Lastgeschwindigkeit der Seite wird.
Was soll ich tun, wenn ich auf den Codendruck auf Kleidungsstücke für Front-End-Thermalpapier-Quittungen stoße?
Apr 04, 2025 pm 02:42 PM
Häufig gestellte Fragen und Lösungen für das Ticket-Ticket-Ticket-Ticket in Front-End im Front-End-Entwicklungsdruck ist der Ticketdruck eine häufige Voraussetzung. Viele Entwickler implementieren jedoch ...
Wie debugge ich den JavaScript -Code effektiv mithilfe von Browser -Entwickler -Tools?
Mar 18, 2025 pm 03:16 PM
In dem Artikel werden effektives JavaScript -Debuggen mithilfe von Browser -Entwickler -Tools, der Schwerpunkt auf dem Festlegen von Haltepunkten, der Konsole und der Analyse der Leistung erörtert.
Wer bekommt mehr Python oder JavaScript bezahlt?
Apr 04, 2025 am 12:09 AM
Es gibt kein absolutes Gehalt für Python- und JavaScript -Entwickler, je nach Fähigkeiten und Branchenbedürfnissen. 1. Python kann mehr in Datenwissenschaft und maschinellem Lernen bezahlt werden. 2. JavaScript hat eine große Nachfrage in der Entwicklung von Front-End- und Full-Stack-Entwicklung, und sein Gehalt ist auch beträchtlich. 3. Einflussfaktoren umfassen Erfahrung, geografische Standort, Unternehmensgröße und spezifische Fähigkeiten.
Wie verwende ich Quellkarten zum Debuggen, um den JavaScript -Code zu debuggen?
Mar 18, 2025 pm 03:17 PM
In dem Artikel wird erläutert, wie Quellkarten zum Debuggen von JavaScript verwendet werden, indem er auf den ursprünglichen Code zurückgegeben wird. Es wird erläutert, dass Quellenkarten aktiviert, Breakpoints eingestellt und Tools wie Chrome Devtools und WebPack verwendet werden.
Wie fusioniere ich Arrayelemente mit derselben ID mit JavaScript in ein Objekt?
Apr 04, 2025 pm 05:09 PM
Wie fusioniere ich Array -Elemente mit derselben ID in ein Objekt in JavaScript? Bei der Verarbeitung von Daten begegnen wir häufig die Notwendigkeit, dieselbe ID zu haben ...
Der Unterschied in der Konsole.log -Ausgabeergebnis: Warum unterscheiden sich die beiden Anrufe?
Apr 04, 2025 pm 05:12 PM
Eingehende Diskussion der Ursachen des Unterschieds in der Konsole.log-Ausgabe. In diesem Artikel wird die Unterschiede in den Ausgabeergebnissen der Konsolenfunktion in einem Code analysiert und die Gründe dafür erläutert. � ...
