何时在 JavaScript 中使用 `eval()` 与 `new Function()`？

区分 JavaScript 中的 eval() 和 new Function()

在 JavaScript 中，开发人员经常遇到两个看似执行相似任务的函数： eval() 和 new Function()。虽然这两个函数将字符串作为代码进行评估，但它们的底层机制和含义却截然不同。

eval() 与 new Function()

eval() 函数评估字符串作为当前执行范围内的 JavaScript 表达式。这意味着它可以访问当前作用域中定义的局部变量。相比之下，new Function() 将存储在字符串中的 JavaScript 代码解析为函数对象，然后可以调用该函数对象。此函数对象是在单独的作用域中创建的，因此无法访问调用环境的局部变量。

示例

为了说明这种区别，请考虑以下代码：

var evaluate = function(string) {
    return eval('(' + string + ')');
}

var func = function(string) {
    return (new Function( 'return (' + string + ')' )());
}

console.log(evaluate('2 + 1'));
console.log(func('2 + 1'));

两个函数都会输出预期结果 3。但是，如果我们修改代码以使用局部变量，差异就会变得明显：

function test1() {
    var a = 11;
    eval('(a = 22)'); // Modifies the local variable within the `test1` function
    alert(a);            // Alerts 22
}

在这种情况下，使用eval() 将修改局部变量 a，因为计算发生在 test1 函数的范围内。但是，如果我们使用 new Function('return (a = 22);')() 代替，则局部变量 a 将不受影响，因为代码在单独的作用域中运行。

安全性和注意事项

需要注意的是，eval() 和 new Function() 在与不受信任的数据一起使用时可能会带来安全风险。恶意输入可能会暴露敏感信息或执行任意代码。因此，除非绝对必要，否则强烈建议避免使用这些函数。

结论

综上所述，eval() 和 new Function() 在 JavaScript 中的操作方式不同。 eval() 计算当前执行范围内的字符串，而 new Function() 则创建一个新的计算范围。理解这种区别对于有效的 JavaScript 编程和维护安全性至关重要。

以上是何时在 JavaScript 中使用 `eval()` 与 `new Function()`？的详细内容。更多信息请关注PHP中文网其他相关文章！