ホームページ > ウェブフロントエンド > jsチュートリアル > JavaScript で `eval()` と `new Function()` をいつ使用するか?

JavaScript で `eval()` と `new Function()` をいつ使用するか?

Patricia Arquette
リリース: 2024-11-04 16:07:02
オリジナル
435 人が閲覧しました

When to Use `eval()` vs `new Function()` in JavaScript?

JavaScript における eval() と new Function() の区別

JavaScript では、開発者はよく似たタスクを実行するように見える 2 つの関数に遭遇します。 : eval() と new Function()。どちらの関数も文字列をコードとして評価しますが、その基礎となるメカニズムと意味は大きく異なります。

eval() と new Function()

eval() 関数は、現在の実行スコープ内の JavaScript 式としての文字列。これは、現在のスコープで定義されたローカル変数にアクセスできることを意味します。対照的に、 new Function() は、文字列に格納された JavaScript コードを関数オブジェクトに解析し、その後呼び出すことができます。この関数オブジェクトは別のスコープで作成されるため、呼び出し環境のローカル変数にアクセスできません。

この違いを説明するために、次のコードを考えてみましょう。

var evaluate = function(string) {
    return eval('(' + string + ')');
}

var func = function(string) {
    return (new Function( 'return (' + string + ')' )());
}

console.log(evaluate('2 + 1'));
console.log(func('2 + 1'));
ログイン後にコピー

どちらの関数も予想される結果 3 を出力します。ただし、ローカル変数を利用するようにコードを変更すると、違いが明らかになります。

function test1() {
    var a = 11;
    eval('(a = 22)'); // Modifies the local variable within the `test1` function
    alert(a);            // Alerts 22
}
ログイン後にコピー

この場合、次のように使用します。評価は test1 関数のスコープ内で行われるため、 eval() はローカル変数 a を変更します。ただし、代わりに new Function('return (a = 22);')() を使用した場合、コードは別のスコープで実行されるため、ローカル変数 a は影響を受けません。

セキュリティと考慮事項

eval() と new Function() を信頼できないデータとともに使用すると、セキュリティ上のリスクが生じる可能性があることに注意することが重要です。悪意のある入力により、機密情報が漏洩したり、任意のコードが実行されたりする可能性があります。したがって、絶対に必要な場合を除き、これらの関数の使用を避けることを強くお勧めします。

結論

要約すると、JavaScript では eval() と new Function() の動作が異なります。 eval() は現在の実行スコープ内の文字列を評価し、new Function() は評価用の新しいスコープを作成します。この違いを理解することは、効果的な JavaScript プログラミングとセキュリティの維持にとって重要です。

以上がJavaScript で `eval()` と `new Function()` をいつ使用するか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート