何时在 JavaScript 中使用 `eval()` 与 `new Function()`：主要区别是什么？

探索 eval() 和 new Function() 之间的差异

在 JavaScript 中，eval() 和 new Function() 都允许动态代码执行。然而，它们在底层机制和作用域上存在显着差异。

eval()

eval() 将字符串计算为当前执行范围内的 JavaScript 表达式。这意味着它可以访问调用范围内的局部变量。

new Function()

new Function() 将 JavaScript 代码字符串解析为函数目的。然后调用该函数并在单独的作用域中执行其代码。它无法访问此范围之外的局部变量。

实际差异

考虑以下示例：

var evaluate = function(string) {
    return eval('(' + string + ')');
}

var func = function(string) {
    return (new Function( 'return (' + string + ')' )());
}

console.log(evaluate('2 + 1'));
console.log(func('2 + 1'));

两者都评估（ ) 和 func() 将返回算术表达式 '2 1' 的结果。但是，如果要在函数内执行以下代码：

var a = 11;
evaluate('a = 22');

a 的值将更改为 22，因为 eval() 使用当前执行范围。相反，如果使用 func()，a 的值将保持不变，因为它在单独的作用域中运行。

使用注意事项

而 eval()和 new Function() 在某些情况下可能有用，但由于安全风险和潜在的意外后果，应谨慎使用它们。评估不受信任的数据可能会暴露漏洞，并且这两个函数都可以创建可能污染全局范围的全局对象。

一般来说，除非绝对必要，否则建议避免使用 eval() 和 new Function()。相反，请考虑更安全的替代方案，例如自定义函数或使用 eval() 替代语法 (eval("1 1"))。

以上是何时在 JavaScript 中使用 `eval()` 与 `new Function()`：主要区别是什么？的详细内容。更多信息请关注PHP中文网其他相关文章！