var window = this || (0, eval)('this')在avalon源码中有这么一行代码,var window = this很容易理解,这里复习一下Global Object:
Global Object代表一个全局对象,js中不允许存在独立的函数,变量和常量,它们都是Global Object 的属性和方法,包括内置的属性和方法。但是Global Object实际并不存在,它是由window充当这个角色,并且这个过程是在js首次加载时进行的。
在一个页面中,首次载入js代码时会创建一个全局执行环境,这个全局执行环境的作用域链实际上只有一个对象,即全局对象(window),并用this来引用全局对象。
那么,(0, eval)(‘this’)是什么?有什么用呢?什么情况下会执行呢?
(0, eval)('this')先从语法上来解读:
这里用了逗号操作符,逗号操作符总会返回表达式中的最后一项,所以0在这里基本上没有什么用,换成其他任意数值均可,然后通过”()”来立即执行这个表达式,返回eval,为eval传入’this’字符串,然后被当做实际的ECMAScript语句来解析。
这个表达式的作用:
因为在严格模式下,匿名函数中的this为undefined
(function(){"use strict";console.log(this);})();
//undefined为了防止在严格模式下window变量被赋予undefined,使用(0, eval)(‘this’)就可以把this重新指向window对象。
(function(){"use strict";console.log((1, eval)('this'));})();
//Window {window: Window, self: Window, document: document, name: '', location: Location, …}原理:
(0, eval)这个执行完以后是什么呢?答案是eval。
那么和eval(“this”)就没有区别了呀,那么
(function(){"use strict";console.log(eval('this'));})();
//undefined又怎么解释呢?
这里要提出一个间接eval调用和直接eval调用的概念
间接eval调用:
(1, eval)('...')
(eval, eval)('...')
(1 ? eval : 0)('...')
(__ = eval)('...')
var e = eval; e('...')
(function(e) { e('...') })(eval)
(function(e) { return e })(eval)('...')
(function() { arguments[0]('...') })(eval)
this.eval('...')
this['eval']('...')
[eval][0]('...')
eval.call(this, '...')
eval('eval')('...')直接eval调用:
eval('...')
(eval)('...')
(((eval)))('...')
(function() { return eval('...') })()
eval('eval("...")')
(function(eval) { return eval('...'); })(eval)
with({ eval: eval }) eval('...')
with(window) eval('...')看了以上这些例子就可以明白了,(0, eval)(‘this’)是间接的eval调用,那么直接和间接调用之后的区别是什么呢?
eval(); // <-- 调用括号左边的表达式 — "eval" — 计算出一个引用
(eval)(); // <-- 调用括号左边的表达式 — "(eval)" — 计算出一个引用
(((eval)))(); // <-- 调用括号左边的表达式 — "(((eval)))" — 计算出一个引用
(1,eval)(); // <-- 调用括号左边的表达式 — "(1, eval)" — 计算出一个值
(eval = eval)(); // <-- 调用括号左边的表达式 — "(eval = eval)" — 计算出一个值可以看出,间接调用计算出来的是一个值,而不是引用
如ECMAScript所说,这是因为两个操作符 - (例子(1,eval)里的)逗号操作符和(例子(eval=eval)里的)等号操作符-对它的操作数执行了GetValue。因此,(1,eval)和(eval = eval)计算出一个值,而eval 和 (eval)计算出的是一个引用。
且间接调用是在全局范围内执行执行代码的。
var foo='global.foo';
var obj = {
foo:'obj.foo',
method:function(){
return this.foo;
}
};
console.log(obj.method());
console.log((1,obj.method)());
//obj.foo
//global.foo就像你所看到的,第一个调用,是一个直接调用,方法中的this值是obj的引用(返回"obj.foo"),第二个调用,通过逗号表达式对它的操作数执行了GetValue,让this的值指向了全局对象
讲到这里,再回来看看(0, eval)('this'),是不是就不难理解,其实这里的this就是指向全局对象,这样在es5的严格模式下,也能获得全局对象的引用,而不是undefined了。
这里补充一点:严格模式下,外部访问不到eval()中创建的任何变量或函数,为eval赋值也会导致错误。
"use strict";
eval("var msg='123';console.log(msg);");//123
console.log(msg);//Uncaught ReferenceError: msg is not defined注入eval, Function等系统函数,截获动态代码
现在很多网站都上了各种前端反爬手段,无论手段如何,最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来,然后在运行时实时解密动态执行。动态执行js代码无非两种方法,即eval和Function。
(a== 1 && a ==2 && a==3) ever evaluate to true? 几种解法分析
toString() valueOf()比较会隐式调用toString或者valueOf方法,如果原始类型的值和对象比较,对象会转为原始类型的值,再进行比较。array.join = array.shift数组也是对象,数组的toString 方法返回一个字符串
什么是eval的直接调用?
ES5设计直接调用的目的就是, 让eval 有改变eval动态执行代码的scope 为global object的这一能力. 但是很不好的是.他们通过直接调用来实现这种,很抽象的概念来实现这个能力
javascript中的eval()怎么用?
JavaScript函数是被设计为执行特定任务的代码块。JavaScript函数会在某代码调用它时被执行。JavaScript中eval()函数可计算某个字符串,并执行其中的的JavaScript代码。
万恶的 eval() ?
eval()函数就是一个完整的 ECMAScript 解释器,它接收一个参数,即一个要执行的 ECMAScript(JavaScript)字符串。与很多解释型语言一样,JavaScript有能力解释JavaScript源代码字符串
内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!