Quand utiliser `eval()` vs `new Function()` en JavaScript ?

Distinguer eval() et new Function() en JavaScript

En JavaScript, les développeurs rencontrent souvent deux fonctions qui semblent effectuer une tâche similaire : eval() et new Function(). Bien que les deux fonctions évaluent les chaînes sous forme de code, leurs mécanismes sous-jacents et leurs implications sont très différents.

eval() vs new Function()

La fonction eval() évalue un chaîne en tant qu’expression JavaScript dans la portée d’exécution actuelle. Cela signifie qu'il a accès aux variables locales définies dans la portée actuelle. En revanche, new Function() analyse le code JavaScript stocké dans une chaîne en un objet fonction, qui peut ensuite être appelé. Cet objet fonction est créé dans une portée distincte et ne peut donc pas accéder aux variables locales de l'environnement appelant.

Exemple

Pour illustrer cette distinction, considérons le code suivant :

var evaluate = function(string) {
    return eval('(' + string + ')');
}

var func = function(string) {
    return (new Function( 'return (' + string + ')' )());
}

console.log(evaluate('2 + 1'));
console.log(func('2 + 1'));

Les deux fonctions afficheront le résultat attendu de 3. Cependant, si nous modifions le code pour utiliser des variables locales, la différence devient apparent :

function test1() {
    var a = 11;
    eval('(a = 22)'); // Modifies the local variable within the `test1` function
    alert(a);            // Alerts 22
}

Dans ce cas, utiliser eval() modifierait la variable locale a car l'évaluation se produit dans la portée de la fonction test1. Cependant, si nous utilisions plutôt new Function('return (a = 22);')(), la variable locale a ne serait pas affectée car le code s'exécute dans une portée distincte.

Sécurité et considérations

Il est important de noter que eval() et new Function() peuvent présenter des risques de sécurité lorsqu'ils sont utilisés avec des données non fiables. Une entrée malveillante peut potentiellement exposer des informations sensibles ou exécuter du code arbitraire. Par conséquent, il est fortement recommandé d'éviter d'utiliser ces fonctions sauf en cas d'absolue nécessité.

Conclusion

En résumé, eval() et new Function() fonctionnent différemment en JavaScript. eval() évalue les chaînes dans la portée d'exécution actuelle, tandis que new Function() crée une nouvelle portée pour l'évaluation. Comprendre cette distinction est crucial pour une programmation JavaScript efficace et pour maintenir la sécurité.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!