JavaScript에서 `eval()`과 `new Function()`을 실제로 상호 교환할 수 있습니까?

Patricia Arquette
풀어 주다: 2024-11-02 11:01:02
원래의
215명이 탐색했습니다.

Are `eval()` and `new Function()` Truly Interchangeable in JavaScript?

구별점 탐구: JavaScript에서 eval()과 new Function()을 상호 교환할 수 있습니까?

JavaScript에서는 종종 다음과 같은 함수를 접하게 됩니다. eval() 및 새 함수(). 언뜻 보면 구문이 유사해 보일 수 있지만 자세히 살펴보면 동작의 근본적인 차이점을 알 수 있습니다.

다음 단일 명령문 함수를 고려하세요.

var evaluate = function(string) {
    return eval('(' + string + ')');
}

var func = function(string) {
    return (new Function( 'return (' + string + ')' )());
}

console.log(evaluate('2 + 1'));
console.log(func('2 + 1'));
로그인 후 복사

이 두 함수는 작업에서 동일합니까? ? 일반적인 믿음과는 달리, 그렇지 않습니다.

eval() 대 new Function()

  • eval()을 해석합니다. 현재 실행 범위 내에서 JavaScript 표현식으로 사용되는 문자열입니다. 로컬 변수에 액세스하는 기능이 있습니다.
  • new Function(): JavaScript 코드가 포함된 문자열에서 함수 개체를 구성합니다. 이 함수는 별도의 범위에서 실행되어 지역 변수와 격리됩니다.

이 차이점을 설명하려면 다음 함수를 고려하세요.

function test1() {
    var a = 11;
    eval('(a = 22)');
    alert(a);            // alerts 22
}
로그인 후 복사

이 예에서 eval()은 다음을 수정합니다. test1() 함수 내의 지역 변수 'a'로 인해 경고 22가 발생합니다. 그러나 new Function('return (a = 22);')()을 사용한다면 지역 변수 'a'는 변경되지 않습니다.

의미 및 주의 사항

eval()과 new Function() 모두 목적에 부합하지만 eval()에는 고유한 보안이 있다는 점에 유의하는 것이 중요합니다. 위험. 지역 변수에 액세스하고 잠재적으로 전역 범위를 수정할 수 있는 기능은 의도하지 않은 결과를 초래할 수 있습니다.

따라서 절대적으로 필요한 경우가 아니면 일반적으로 eval()을 사용하지 않는 것이 좋습니다. eval()에 전달된 신뢰할 수 없는 데이터는 애플리케이션의 보안을 손상시킬 수 있습니다. 마찬가지로, 신뢰할 수 없는 입력을 처리할 때는 new Function()을 주의해서 사용해야 합니다.

위 내용은 JavaScript에서 `eval()`과 `new Function()`을 실제로 상호 교환할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿