JavaScript中eval函数的使用方法及使用风险

eval函数可计算某个字符串，并执行其中的的 JavaScript代码，那么eval函数的具体用法是什么？本篇文章就来给大家介绍关于JavaScript中eval函数的使用方法及安全性能。

我们先来看一下eval函数的基本语法

eval(string)

像这样放上字符串，因此，可以自由地传递JavaScript代码并进行操作。

我们来看一个具体的代码

document.write(eval("1+1")+"<br>");
var k=10;
document.write(eval(k+20)+"<br>");

第一行将字符串“1 + 1”作为JavaScript代码，并显示计算结果为“2”，行末尾的+”
“部分用于在显示时进行换行。

第二行将数字“10”放在变量k中，在这里，我们已经将字符串k + 20指定为参数，但实际上作为JavaScript码显示了计算结果的“30”。

在此时的代码中，作为字符串传递的数字的计算公式被处理为程序，以通过eval函数作为字符串的数值或变量进行计算。

上述代码运行结果如下

最后我们来看一下eval函数的使用风险

使用eval函数有以下风险

1、第三方准备的恶意的JavaScript代码也可以随意的执行。

2、执行速度低于普通的JavaScript程序，性能下降

所以，其实我们一般不使用eval函数，而且现在大多数的处理不需要eval函数就可以执行。

本篇文章到这里就全部结束了，更多精彩内容大家可以关注php中文网的相关栏目学习！！！

Atas ialah kandungan terperinci JavaScript中eval函数的使用方法及使用风险. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!