何時在 JavaScript 中使用 `eval()` 與 `new Function()`：主要差異是什麼？

探索eval() 和new Function() 之間的差異

在JavaScript 中，eval() 和new Function() 都允許動態程式碼執行。然而，它們在底層機制和作用域上存在顯著差異。

eval()

eval() 將字串計算為目前執行範圍內的 JavaScript 表達式。這意味著它可以存取呼叫範圍內的局部變數。

new Function()

new Function() 將 JavaScript 程式碼字串解析為函數目的。然後呼叫該函數並在單獨的作用域中執行其程式碼。它無法存取此範圍之外的局部變數。

實際差異

考慮以下例子：

var evaluate = function(string) {
    return eval('(' + string + ')');
}

var func = function(string) {
    return (new Function( 'return (' + string + ')' )());
}

console.log(evaluate('2 + 1'));
console.log(func('2 + 1'));

兩者都評估（ ) 和func() 將返回算術表達式'2 1' 的結果。但是，如果要在函數內執行以下程式碼：

var a = 11;
evaluate('a = 22');

a 的值將變更為 22，因為 eval() 使用目前執行範圍。相反，如果使用 func()，a 的值將保持不變，因為它在單獨的作用域中運行。

使用注意事項

而eval()和new Function() 在某些情況下可能有用，但由於安全風險和潛在的意外後果，應謹慎使用它們。評估不受信任的資料可能會暴露漏洞，這兩個函數都可以建立可能污染全域範圍的全域物件。

一般來說，除非絕對必要，否則建議避免使用 eval() 和 new Function()。相反，請考慮更安全的替代方案，例如自訂函數或使用 eval() 替代語法 (eval("1 1"))。

以上是何時在 JavaScript 中使用 `eval()` 與 `new Function()`：主要差異是什麼？的詳細內容。更多資訊請關注PHP中文網其他相關文章！