调用eval函数,能够将其参数做为javascript程序进行解释。换句话说,eval能够把它的参数当作代码javascript
来执行。java
function f(x) { eval('var y=x'); console.log('y:', y); } f('hello');//y:hello
在这个例子中,eval
将它的string
参数var y=x
做为一行代码执行了,在函数f
内部声明了一个局部变量y
。这和安全
function f(x) { var y=x; console.log('y:', y); } f('hello');//y:hello
的执行效果基本相同。函数
容许eval函数干扰做用域,是一个至关错误的作法。这种作法会使一段代码变得难以理解,而且再也不安全。下面这个例子便赋予了外部调用者修改局部变量,改变局部做用域的能力。code
let g = '全局变量' function f(src) { eval(src); console.log('g:', g); } //以上为源代码 f("var g= '局部变量'");//g:局部变量 f("var y= '局部变量'");//g:全局变量
当咱们将没有在源代码中定义的变量y
传入eval
函数时,这段代码执行的结果将变得难以预测。ip
保证eval
函数不影响外部做用域的一个简单方法是使用嵌套的做用域。ES5的严格模式
即是这样作的。作用域
let g = '全局变量' function f(src) { (()=> eval(src))();//在嵌套做用域中执行eval console.log('g:', g); } //以上为源代码 f("var g= '局部变量'");//g:全局变量 f("var y= '局部变量'");//g:全局变量
当函数调用涉及eval
标识符时,能够称为直接调用。此时,被执行的程序(eval的参数)具备彻底访问调用者局部做用域的权限。string
const g = '全局变量'; function foo() { const g = '局部变量'; console.log(eval('g'));//直接调用,能够访问到foo的局部做用域,因此输出的是局部变量g } foo(); //局部变量
绑定eval
到另外一个变量名,在经过该变量调用eval
,称之为间接调用。此时,被执行的程序(eval的参数)失去对局部做用域的访问能力。利用逗号操做符,
,能够实现间接调用的简洁写法。io
const g = '全局变量'; function foo2() { const g = '局部变量'; cont test = eval; //间接调用,不能访问函数内部的变量g console.log(test('g')); //全局变量 //间接调用简洁方式 console.log((0, eval)('g'));//全局变量 }