Rumah > Artikel > hujung hadapan web > JavaScript中eval函数的使用方法及使用风险
eval函数可计算某个字符串,并执行其中的的 JavaScript代码,那么eval函数的具体用法是什么?本篇文章就来给大家介绍关于JavaScript中eval函数的使用方法及安全性能。
我们先来看一下eval函数的基本语法
eval(string)
像这样放上字符串,因此,可以自由地传递JavaScript代码并进行操作。
我们来看一个具体的代码
document.write(eval("1+1")+"<br>"); var k=10; document.write(eval(k+20)+"<br>");
第一行将字符串“1 + 1”作为JavaScript代码,并显示计算结果为“2”,行末尾的+”0c6dc11e160d3b678d68754cc175188a“部分用于在显示时进行换行。
第二行将数字“10”放在变量k中,在这里,我们已经将字符串k + 20指定为参数,但实际上作为JavaScript码显示了计算结果的“30”。
在此时的代码中,作为字符串传递的数字的计算公式被处理为程序,以通过eval函数作为字符串的数值或变量进行计算。
上述代码运行结果如下
最后我们来看一下eval函数的使用风险
使用eval函数有以下风险
1、第三方准备的恶意的JavaScript代码也可以随意的执行。
2、执行速度低于普通的JavaScript程序,性能下降
所以,其实我们一般不使用eval函数,而且现在大多数的处理不需要eval函数就可以执行。
本篇文章到这里就全部结束了,更多精彩内容大家可以关注php中文网的相关栏目学习!!!
Atas ialah kandungan terperinci JavaScript中eval函数的使用方法及使用风险. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!