0


开发中切忌使用的JavaScript语句 —— with语句 和 eval语句

慎用的JavaScript语句之 with语句&eval语句

1、with语句

with语句 扩展一个语句的作用域链。
语法:

with (expression){
    statement
}

参数:

  • expression: 将给定的表达式添加到在评估语句时使用的作用域链上。表达式周围的括号是必需的。
  • statement: 任何语句。要执行多个语句,请使用一个块语句 ({ … })对这些语句进行分组。

如下展示了with语句的使用:

// with 语句已经不推荐使用了var message ='Hello World';var obj ={name:'jam',age:20}// 在with语句中打印age时,会输出obj对象中的age属性,但在with语句中打印不存在的属性message时,会向外层的作用域一层一层去查找functionfoo(){with(obj){
        console.log(age)// 20
        console.log(message)// Hello World}
    console.log(message)// Hello World}foo()
with语句可以形成自己的作用域

2、eval语句

eval() 函数会将传入的字符串当做 JavaScript 代码进行执行。
语法

shell eval(string) 

参数
string:一个表示JavaScript表达式、语句或一系列语句的字符串。表达式可以包含变量与已存在对象的属性。
返回值
返回字符串中代码的返回值。如果返回值为空,则返回

undefined

示例代码

// eval是一个特殊的函数,它可以将传入的字符串当做JavaScript代码来运行var message ="var name = 'jam';console.log(name)"eval(message)

不建议在开发中使用eval

  • eval代码的可读性非常差(代码的可读性是高质量代码的重要原则);
  • eval() 是一个危险的函数, 它使用与调用者相同的权限执行代码。如果你用 eval() 运行的字符串代码被恶意方(不怀好意的人)修改,您最终可能会在您的网页/扩展程序的权限下,在用户计算机上运行恶意代码。更重要的是,第三方代码可以看到某一个 eval() 被调用时的作用域,这也有可能导致一些不同方式的攻击。相似的 Function 就不容易被攻击。
  • eval的执行必须经过JS解释器,不能被JS引擎优化;
写这篇文章纯属避雷, 上述两个语句开发过程中切勿使用!!!
写这篇文章纯属避雷, 上述两个语句开发过程中切勿使用!!!
写这篇文章纯属避雷, 上述两个语句开发过程中切勿使用!!!
标签: javascript 前端

本文转载自: https://blog.csdn.net/qq_49002903/article/details/124888774
版权归原作者 不一213 所有, 如有侵权,请联系我们删除。

“开发中切忌使用的JavaScript语句 —— with语句 和 eval语句”的评论:

还没有评论