eval简介

---eval在ECMA定义中是全局对象原型的方法;

---eval接受的参数是字符串格式的js代码, 将由执行引擎(记得'高级程序设计'还是哪说过, 此时新建一个执行引擎)执行这段字符串, 然后返回结果到eval调用的位置.

<!DOCTYPE html><html><head><title>eval学习</title><script type="text/javascript">var jsonObj={"name":"ljl","data":123};//json,是javascript的对象var jsonString='{"name":"ljl","data":123}';//javascript的string类型，字符串内容符合json格式的样式var objType=eval("("+jsonString+")");//通过eval函数将json字符转为javascript对象alert( typeof jsonString);//stringalert( typeof objType);//objalert(eval(123));//123alert(typeof eval("("+123+")"));//numbervar x=2;var y=eval('x+1');//执行 2+1 表达式alert('y= '+y);//3</script></head> <body></body></html>

补充：总结

eval是js动态特性之一, 通过它直接执行js程序并返回结果, 常见的使用就是还原json数据为js对象;

但是由于其能在运行时动态改变上下文对象, 因此带来了注入攻击的风险;

使用时, 注意eval对字符串的语法认识是如何的, 常见的就是'大括号'问题