调用eval函数,能够将其参数做为javascript程序进行解释。换句话说,eval能够把它的参数当作代码javascript
来执行。java
function f(x) {
eval('var y=x');
console.log('y:', y);
}
f('hello');//y:hello
在这个例子中,eval将它的string参数var y=x做为一行代码执行了,在函数f内部声明了一个局部变量y。这和安全
function f(x) {
var y=x;
console.log('y:', y);
}
f('hello');//y:hello
的执行效果基本相同。函数
容许eval函数干扰做用域,是一个至关错误的作法。这种作法会使一段代码变得难以理解,而且再也不安全。下面这个例子便赋予了外部调用者修改局部变量,改变局部做用域的能力。code
let g = '全局变量'
function f(src) {
eval(src);
console.log('g:', g);
}
//以上为源代码
f("var g= '局部变量'");//g:局部变量
f("var y= '局部变量'");//g:全局变量
当咱们将没有在源代码中定义的变量y传入eval函数时,这段代码执行的结果将变得难以预测。ip
保证eval函数不影响外部做用域的一个简单方法是使用嵌套的做用域。ES5的严格模式即是这样作的。作用域
let g = '全局变量'
function f(src) {
(()=> eval(src))();//在嵌套做用域中执行eval
console.log('g:', g);
}
//以上为源代码
f("var g= '局部变量'");//g:全局变量
f("var y= '局部变量'");//g:全局变量
当函数调用涉及eval标识符时,能够称为直接调用。此时,被执行的程序(eval的参数)具备彻底访问调用者局部做用域的权限。string
const g = '全局变量';
function foo() {
const g = '局部变量';
console.log(eval('g'));//直接调用,能够访问到foo的局部做用域,因此输出的是局部变量g
}
foo(); //局部变量
绑定eval到另外一个变量名,在经过该变量调用eval,称之为间接调用。此时,被执行的程序(eval的参数)失去对局部做用域的访问能力。利用逗号操做符,,能够实现间接调用的简洁写法。io
const g = '全局变量';
function foo2() {
const g = '局部变量';
cont test = eval;
//间接调用,不能访问函数内部的变量g
console.log(test('g')); //全局变量
//间接调用简洁方式
console.log((0, eval)('g'));//全局变量
}