简析eval
一般而言,作为前端开发,我们经常听到开发环境尽量不要使用eval;
- eval 太神秘了,以至于很多人用错。所以不推荐使用。
- eval的可读性和不容易调试
- 无法优化和性能问题
- 安全问题
eval使用注意和执行上下文
首先看看一下几个实例:eval运行时的上下文context1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35var context = 'outside';
(function(){
var context = 'inside';
return eval('context');
})();
// inside
var context = 'outside';
(function(){
var context = 'inside';
return eval.call(null, 'context');
})();
// outside
var context = 'outside';
(function(){
var context = 'inside';
return (1, eval)('context');
})();
// outside
var context = 'outside';
(function(){
var context = 'inside';
return (eval)('context');
})();
// inside
var context = 'outside';
(function(){
var context = 'inside';
var my_eval = eval;
return my_eval('context');
})();
// "outside"
可以看到这和eval 的调用方式有关, 需要看是 direct or indirect。
direct vs indirect call
new function
参考:
[Exploring Javascript’s eval() Capabilities And Closure Scoping(https://www.bennadel.com/blog/1926-exploring-javascript-s-eval-capabilities-and-closure-scoping.htm)
javascript eval: direct vs indirect call
Global eval. What are the options?