JavaScript에서 `eval()`과 `new Function()`을 사용하는 경우: 주요 차이점은 무엇입니까?

eval()과 new Function()의 차이점 탐색

JavaScript에서 eval()과 new Function()은 모두 다음을 허용합니다. 동적 코드 실행. 그러나 기본 메커니즘과 범위는 크게 다릅니다.

eval()

eval()은 현재 실행 범위 내에서 문자열을 JavaScript 표현식으로 평가합니다. 이는 호출된 범위 내의 지역 변수에 액세스할 수 있음을 의미합니다.

new Function()

new Function()은 JavaScript 코드 문자열을 함수로 구문 분석합니다. 물체. 그런 다음 이 함수가 호출되고 해당 코드가 별도의 범위에서 실행됩니다. 이 범위 밖의 지역 변수에는 액세스할 수 없습니다.

실질적인 차이점

다음 예를 고려하세요.

var evaluate = function(string) {
    return eval('(' + string + ')');
}

var func = function(string) {
    return (new Function( 'return (' + string + ')' )());
}

console.log(evaluate('2 + 1'));
console.log(func('2 + 1'));

둘 다 평가합니다( ) 및 func()는 산술 표현식 '2 1'의 결과를 반환합니다. 그러나 다음 코드가 함수 내에서 실행되는 경우:

var a = 11;
evaluate('a = 22');

eval()이 현재 실행 범위를 사용하기 때문에 a의 값은 22로 변경됩니다. 반대로 func()를 대신 사용하면 a의 값은 별도의 범위에서 작동하므로 변경되지 않습니다.

사용 고려 사항

eval() 동안 new Function()은 특정 시나리오에서 유용할 수 있지만 보안 위험과 의도하지 않은 결과가 발생할 가능성이 있으므로 주의해서 사용해야 합니다. 신뢰할 수 없는 데이터를 평가하면 취약점이 노출될 수 있으며, 두 함수 모두 전역 범위를 오염시킬 수 있는 전역 개체를 생성할 수 있습니다.

일반적으로 꼭 필요한 경우가 아니면 eval() 및 new Function()을 사용하지 않는 것이 좋습니다. 대신, 사용자 정의 함수나 eval() 대체 구문(eval("1 1")) 사용과 같은 보다 안전한 대안을 고려하세요.

위 내용은 JavaScript에서 `eval()`과 `new Function()`을 사용하는 경우: 주요 차이점은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!