如何从字符串安全地执行 JavaScript 代码？

调用字符串中的 JavaScript 代码

利用存储为字符串的 JavaScript 代码通常会带来如何有效执行它的问题。一种解决方案在于 eval 函数。

考虑提供的示例：

function ExecuteJavascriptString()
{
    var s = "alert('hello')";
    // how do I get a browser to alert('hello')?
}

要执行提供的 JavaScript 代码字符串，您可以使用 eval 函数，如下所示：

eval(s);

但是，使用 eval 函数时务必谨慎。正如 MDN 文档恰当地警告的那样：

警告：从字符串执行 JavaScript 是一个巨大的安全风险。当您使用 eval() 时，坏人很容易运行任意代码。 [...]

以上是如何从字符串安全地执行 JavaScript 代码？的详细内容。更多信息请关注PHP中文网其他相关文章！