JS中的eval 为什么加括号
eval简介
---eval在ECMA定义中是全局对象原型的方法;
---eval接受的参数是字符串格式的js代码,将由执行引擎(记得'高级程序设计'还是哪说过,此时新建一个执行引擎)执行这段字符串,然后返回结果到eval调用的位置.
<!DOCTYPEhtml> <html> <head> <title>eval学习</title> <scripttype="text/javascript"> /* eval("表达式");执行表达式语句 eval("("+javascript类型+")");转为javascript对象 */ varjsonObj={"name":"ljl","data":123};//json,是javascript的对象 varjsonString='{"name":"ljl","data":123}';//javascript的string类型,字符串内容符合json格式的样式 varobjType=eval("("+jsonString+")");//通过eval函数将json字符转为javascript对象 alert(typeofjsonString);//string alert(typeofobjType);//obj alert(eval(123));//123 alert(typeofeval("("+123+")"));//number varx=2; vary=eval('x+1');//执行2+1表达式 alert('y='+y);//3 </script> </head> <body> </body> </html>
补充:总结
eval是js动态特性之一,通过它直接执行js程序并返回结果,常见的使用就是还原json数据为js对象;
但是由于其能在运行时动态改变上下文对象,因此带来了注入攻击的风险;
使用时,注意eval对字符串的语法认识是如何的,常见的就是'大括号'问题