js，eval函數(shù)？eval（）函數(shù)實(shí)際上非常簡(jiǎn)單和強(qiáng)大。它的功能是將字符串作為語(yǔ)句執(zhí)行。例如，如果運(yùn)行Eval（“alert”（“Hello，world！）在JavaScript中，您將看到屏幕上彈

js，eval函數(shù)？

eval（）函數(shù)實(shí)際上非常簡(jiǎn)單和強(qiáng)大。它的功能是將字符串作為語(yǔ)句執(zhí)行。例如，如果運(yùn)行Eval（“alert”（“Hello，world?。┰贘avaScript中，您將看到屏幕上彈出Hello，world！包含單詞的對(duì)話框。在這里，盡管“警報(bào)（”你好，世界！“）”是一個(gè)字符串，eval函數(shù)仍將以JavaScript語(yǔ)句的形式執(zhí)行它。eval（）函數(shù)還有許多其他用法，可以慢慢研究。此外，還有人從外地偷驢唇，不回答馬嘴。如果你不明白，不要回答。這是對(duì)網(wǎng)絡(luò)資源的浪費(fèi)。

在JS中eval函數(shù)是什么意思？

js eval這個(gè)函數(shù)有什么漏洞嗎？

Eval函數(shù)來(lái)接收參數(shù)S。如果S不是字符串，則直接返回S。否則，執(zhí)行s語(yǔ)句。如果s語(yǔ)句的執(zhí)行結(jié)果是值，則返回此值，否則未定義。JavaScript中的Eval（）不安全，可能用于XSS攻擊。Eval還有一個(gè)安全問(wèn)題，因?yàn)樗梢詧?zhí)行傳遞給它的任何字符串，所以永遠(yuǎn)不要傳入來(lái)自未知和不受信任源的字符串或參數(shù)。

JavaScript為什么不推薦使用eval？

1. Eval不容易調(diào)試。使用chromedev和其他調(diào)試工具不能中斷點(diǎn)調(diào)試，這不容易調(diào)試。性能問(wèn)題，如果在舊瀏覽器中使用Eval，性能將降低10倍。

3。安全問(wèn)題，它會(huì)執(zhí)行任何傳遞給它的代碼，當(dāng)代碼字符串未知或來(lái)自不受信任的源代碼時(shí)永遠(yuǎn)不要使用它，例如，如果你不注意它，很容易引起XSS攻擊