javascript中eval的用法
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了javascript中eval的用法相关的知识,希望对你有一定的参考价值。
在跟随鼠标运动的文字中,eval有这么一个用法:eval('var curelement='+layerref+'["'+layername+'"]')麻烦高手帮忙解释!谢谢:
javascript eval() 函数
JavaScript 全局对象
定义和用法:
eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。
语法:
eval(string)
返回值:
通过计算 string 得到的值(如果有的话)。
说明:
该方法只接受原始字符串作为参数,如果 string 参数不是原始字符串,那么该方法将不作任何改变地返回。因此请不要为 eval() 函数传递 String 对象来作为参数。
如果试图覆盖 eval 属性或把 eval() 方法赋予另一个属性,并通过该属性调用它,则 ECMAScript 实现允许抛出一个 EvalError 异常。
抛出:
如果参数中没有合法的表达式和语句,则抛出 SyntaxError 异常。
如果非法调用 eval(),则抛出 EvalError 异常。
如果传递给 eval() 的 Javascript 代码生成了一个异常,eval() 将把该异常传递给调用者。
扩展资料:
调用eval函数的三种情况:
1、直接调用
直接调用时,eval函数相关的执行环境属性ThisBinding,LexicalEnvironment,VariableEnvironment的值如下:
a) ThisBinding是调用eval函数时,调用方执行环境的ThisBinding
b) LexicalEnvironment是调用eval函数时,调用方执行环境的LexicalEnvironment
c) VariableEnvironemnt是调用eval函数时,调用方执行环境的VariableEnvironment
2、间接调用
所谓间接调用,即将eval赋值给另一个变量后在调用
3、严格模式下的eval
在严格模式下,eval的LexicalEnvironment,VariableEnvironment指向属于eval自己的Lexcial Environment,而不是调用方的Lexical Environment,但是ThisBinding还是调用方的ThisBinding。
同时,在严格模式下如果eval直接调用,那么eval的Lexical Environment的outer指针指向调用方的Lexical Environment,否则,如果是间接调用,那么eval的Lexical Environment的outer指针指向全局环境的Lexical Environment。
参考资料来源:百度百科--eval()
参考技术A1、和其他解释性语言一样,javascript 同样可以解释运行由javascript源代码组成的字符串,javascript 通过eval()来完成。
2、 eval() 其实是一个函数,是javascript很早版本中就已经存在,但是javascript设计者和解释器对其进行了许多的限制,看起来eval更像一个运算符。
但是作为用于动态执行代码,eval存在这样的问题,解释器无法对动态代码做进一步的优化。如果将它看做一个函数,那它是可以被赋予其他名字的:
var A = eval;
var B = A;
如果是这样的话,那么解释器就无法优化调用B()的函数了。因此设计者赋予eval一些运算符的特性(作为保留字)之后这些问题得到解决。当然它还有更多的限制,留待读者慢慢体会。
扩展资料
javascript中eval的用法代码:
1、var globalEval = eval; //定义全局eval函数别名
2、var a ='global', b = 'global'; //全局变量
3、function c() var a = 'local'; //局部变量
4、eval('a+="changed"'); //直接更改局部变量的值
5、return a; //返回更改后的局部变量
6、function d() var b = 'local';
7、globalEval("b+='changed'");
8、return b;
9、console.log(c(), a); //localchanged
10、globalconsole.log(d() , b) //local
11、globalchanged
参考资料来源:百度百科-eval函数相关代码
参考技术B1. 和其他解释性语言一样,javascript 同样可以解释运行由javascript源代码组成的字符串,javascript 通过eval()来完成。
2. eval() 其实是一个函数,是javascript很早版本中就已经存在,但是javascript设计者和解释器对其进行了许多的限制,看起来eval更像一个运算符。但是作为用于动态执行代码,eval存在这样的问题,解释器无法对动态代码做进一步的优化。如果将它看做一个函数,那它是可以被赋予其他名字的:
var A = eval;
var B = A;
如果是这样的话,那么解释器就无法优化调用B()的函数了。因此设计者赋予eval一些运算符的特性(作为保留字)之后这些问题得到解决。当然它还有更多的限制,留待读者慢慢体会。
3. Eval 只有一个参数,如果传入的不是字符串的话,它直接返回这个参数;如果是字符串,那么首先会进行编译,如编译失败则爆出语法错误;编译成功则执行代码。更主要的是eval可以使用调用它的变量作用域环境,也就是说它查找的变量或者新增的变量作用域跟代码的完全一样。
如:
function A()
eval('var x ;');
eval("x=1"); //在一个函数中定义或者更改,那就是针对局部变量。
4. 全局eval
eval 可以动态执行代码,并申明或者改变变量,当然可以对全局变量进行上述操作。如
var globalEval = eval; //定义全局eval函数别名var a ='global', b = 'global'; //全局变量
function c()
var a = 'local'; //局部变量
eval('a+="changed"'); //直接更改局部变量的值
return a; //返回更改后的局部变量
function d()
var b = 'local';
globalEval("b+='changed'");
return b;
console.log(c(), a); //localchanged global
console.log(d() , b) //local globalchanged
更强的是,全局的eval还可以更改局部变量的能力,不过这也是javascript优化的一个大问题。 当然在严格模式下,eval更像一个运算符,不可以用别名来覆盖eval。
参考技术C eval通常用在ajax上,而且也有eval的替代方法,完全可以抛弃eval这种东西。我看了源代码发现在jquery 1.4中也抛弃了直接使用eval,用eval实在很容易被攻击。真想不到为什么在跟随鼠标运动的文字中会用到eval这个危险的东西。难道有从服务器传输鼠标位置的数据?要不就是这段代码是哪个菜鸟看了哪本国内的垃圾教材写的,然后不幸被你看到?
首先要知道,通过http传输的是字符串。
浏览器接收到字符串以后,是不会当作javascript命令来解析的。
这时候用eval命令,就可以把字符串当做JavaScript命令来执行。这同时也就存在风险,因为传输过来的字符串可能是恶意代码。
还原这段代码如下:
var curelement = layerref["layername"];
从这里就很容看出,curelement是变量,layerref是对象,layername是layerref对象的成员。至于是属性还是方法,要看代码里面是怎么写的了。 参考技术D 首先要明白eval。这个是可以吧字符串代码,直接当做js运行。
比如 var ss="alert(1);";
这个时候ss保存的是文本。
使用 eval(ss);这样就相当于,执行了ss里面的js语句。
现在看看你提出的问题。
就是相当于 动态的设置了一个变量
var curelement。 其中layerref和layername 都是动态传进来的。本回答被提问者采纳
JavaScript eval() 函数
以上是关于javascript中eval的用法的主要内容,如果未能解决你的问题,请参考以下文章