JavaScript函数是被设计为执行特定任务的代码块。JavaScript函数会在某代码调用它时被执行。JavaScript中eval()函数可计算某个字符串,并执行其中的的JavaScript代码。
JavaScript中eval()函数的使用方法:
语法:
eval(string)参数:
string:必需。要计算的字符串,其中含有要计算的 JavaScript 表达式或要执行的语句。
返回值:
通过计算 string 得到的值(如果有的话)。
说明:
该方法只接受原始字符串作为参数,如果string参数不是原始字符串,那么该方法将不作任何改变地返回。因此请不要为eval()函数传递 String 对象来作为参数。
如果试图覆盖 eval 属性或把 eval() 方法赋予另一个属性,并通过该属性调用它,则 ECMAScript 实现允许抛出一个 EvalError 异常。
抛出:
如果参数中没有合法的表达式和语句,则抛出 SyntaxError 异常。
如果非法调用 eval(),则抛出 EvalError 异常。
如果传递给 eval() 的 Javascript 代码生成了一个异常,eval() 将把该异常传递给调用者。
注:虽然 eval() 的功能非常强大,但在实际使用中用到它的情况并不多。
实例
例子 1
在本例中,我们将在几个字符串上运用 eval(),并看看返回的结果:
<script type="text/javascript">
eval("x=10;y=20;document.write(x*y)")
document.write(eval("2+2"))
var x=10
document.write(eval(x+17))
</script>输出:
200
4
27例子 2
看一下在其他情况中,eval() 返回的结果:
eval("2+3") // 返回 5
var myeval = eval; // 可能会抛出 EvalError 异常
myeval("2+3"); // 可能会抛出 EvalError 异常可以使用下面这段代码来检测 eval() 的参数是否合法:
try {
alert("Result:" + eval(prompt("Enter an expression:","")));
}
catch(exception) {
alert(exception);
}注入eval, Function等系统函数,截获动态代码
现在很多网站都上了各种前端反爬手段,无论手段如何,最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来,然后在运行时实时解密动态执行。动态执行js代码无非两种方法,即eval和Function。
(a== 1 && a ==2 && a==3) ever evaluate to true? 几种解法分析
toString() valueOf()比较会隐式调用toString或者valueOf方法,如果原始类型的值和对象比较,对象会转为原始类型的值,再进行比较。array.join = array.shift数组也是对象,数组的toString 方法返回一个字符串
什么是eval的直接调用?
ES5设计直接调用的目的就是, 让eval 有改变eval动态执行代码的scope 为global object的这一能力. 但是很不好的是.他们通过直接调用来实现这种,很抽象的概念来实现这个能力
万恶的 eval() ?
eval()函数就是一个完整的 ECMAScript 解释器,它接收一个参数,即一个要执行的 ECMAScript(JavaScript)字符串。与很多解释型语言一样,JavaScript有能力解释JavaScript源代码字符串
浅谈(0, eval)(‘this’)
Global Object代表一个全局对象,js中不允许存在独立的函数,变量和常量,它们都是Global Object 的属性和方法,包括内置的属性和方法,但是Global Object实际并不存在,它是由window充当这个角色,并且这个过程是在js首次加载时进行的
内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!