慎用的JavaScript语句之 with语句&eval语句
1、with语句
with语句 扩展一个语句的作用域链。
语法:
with (expression) { statement }
参数:
expression:
将给定的表达式添加到在评估语句时使用的作用域链上。表达式周围的括号是必需的。
statement:
任何语句。要执行多个语句,请使用一个块语句 ({ … })对这些语句进行分组。
如下展示了with语句的使用:
// with 语句已经不推荐使用了 var message = 'Hello World'; var obj = { name: 'jam', age: 20 } // 在with语句中打印age时,会输出obj对象中的age属性,但在with语句中打印不存在的属性message时,会向外层的作用域一层一层去查找 function foo () { with (obj) { console.log(age) // 20 console.log(message) // Hello World } console.log(message) // Hello World } foo()
with语句可以形成自己的作用域
2、eval语句
eval() 函数会将传入的字符串当做 JavaScript 代码进行执行。
语法
shell eval(string)
参数
string:一个表示JavaScript表达式、语句或一系列语句的字符串。表达式可以包含变量与已存在对象的属性。
返回值
返回字符串中代码的返回值。如果返回值为空,则返回 undefined
示例代码
// eval是一个特殊的函数,它可以将传入的字符串当做JavaScript代码来运行 var message = "var name = 'jam';console.log(name)" eval(message)
不建议在开发中使用eval
eval代码的可读性非常差(代码的可读性是高质量代码的重要原则);
eval() 是一个危险的函数, 它使用与调用者相同的权限执行代码。如果你用 eval() 运行的字符串代码被恶意方(不怀好意的人)修改,您最终可能会在您的网页/扩展程序的权限下,在用户计算机上运行恶意代码。更重要的是,第三方代码可以看到某一个 eval() 被调用时的作用域,这也有可能导致一些不同方式的攻击。相似的 Function 就不容易被攻击。
eval的执行必须经过JS解释器,不能被JS引擎优化;
写这篇文章纯属避雷, 上述两个语句开发过程中切勿使用!!!
写这篇文章纯属避雷, 上述两个语句开发过程中切勿使用!!!
写这篇文章纯属避雷, 上述两个语句开发过程中切勿使用!!!
