eval簡介
---eval在ECMA定義中是全局對象原型的方法;
---eval接受的參數是字符串格式的js代碼, 將由執行引擎(記得'高級程序設計'還是哪說過, 此時新建一個執行引擎)執行這段字符串, 然后返回結果到eval調用的位置.
<!DOCTYPE html><html><head><title>eval學習</title><script type="text/javascript">/*eval("表達式");執行表達式語句eval("("+javascript類型+")");轉為javascript對象*/var jsonObj={"name":"ljl","data":123};//json,是javascript的對象var jsonString='{"name":"ljl","data":123}';//javascript的string類型,字符串內容符合json格式的樣式var objType=eval("("+jsonString+")");//通過eval函數將json字符轉為javascript對象alert( typeof jsonString);//stringalert( typeof objType);//objalert(eval(123));//123alert(typeof eval("("+123+")"));//numbervar x=2;var y=eval('x+1');//執行 2+1 表達式alert('y= '+y);//3</script></head> <body></body></html>補充:總結
eval是js動態特性之一, 通過它直接執行js程序并返回結果, 常見的使用就是還原json數據為js對象;
但是由于其能在運行時動態改變上下文對象, 因此帶來了注入攻擊的風險;
使用時, 注意eval對字符串的語法認識是如何的, 常見的就是'大括號'問題
新聞熱點
疑難解答
