JavaScript中eval函数的使用方法及使用风险

不言
Lepaskan: 2018-12-24 14:13:51
asal
5494 orang telah melayarinya

eval函数可计算某个字符串,并执行其中的的 JavaScript代码,那么eval函数的具体用法是什么?本篇文章就来给大家介绍关于JavaScript中eval函数的使用方法及安全性能。

JavaScript

我们先来看一下eval函数的基本语法

eval(string)
Salin selepas log masuk

像这样放上字符串,因此,可以自由地传递JavaScript代码并进行操作。

我们来看一个具体的代码

document.write(eval("1+1")+"<br>");
var k=10;
document.write(eval(k+20)+"<br>");
Salin selepas log masuk

第一行将字符串“1 + 1”作为JavaScript代码,并显示计算结果为“2”,行末尾的+”
“部分用于在显示时进行换行。

第二行将数字“10”放在变量k中,在这里,我们已经将字符串k + 20指定为参数,但实际上作为JavaScript码显示了计算结果的“30”。

在此时的代码中,作为字符串传递的数字的计算公式被处理为程序,以通过eval函数作为字符串的数值或变量进行计算。

上述代码运行结果如下

JavaScript

最后我们来看一下eval函数的使用风险

使用eval函数有以下风险

1、第三方准备的恶意的JavaScript代码也可以随意的执行。

2、执行速度低于普通的JavaScript程序,性能下降

所以,其实我们一般不使用eval函数,而且现在大多数的处理不需要eval函数就可以执行。

本篇文章到这里就全部结束了,更多精彩内容大家可以关注php中文网的相关栏目学习!!!

Atas ialah kandungan terperinci JavaScript中eval函数的使用方法及使用风险. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan