JavaScriptValutazione di JavaScript


introduzione

In JavaScript, la funzione eval valuta una stringa come se fosse codice JavaScript. Il valore restituito è il risultato della stringa valutata, ad es. eval('2 + 2') restituisce 4 .

eval è disponibile nell'ambito globale. L'ambito lessicale della valutazione è lo scope locale a meno che non sia invocato indirettamente (ad es. var geval = eval; geval(s); ).

L'uso di eval è fortemente scoraggiato. Vedere la sezione Note per i dettagli.

Sintassi

  • eval (stringa);

Parametri

Parametro Dettagli
stringa Il codice JavaScript da valutare.

Osservazioni

L'uso di eval è fortemente scoraggiato; in molti scenari presenta una vulnerabilità di sicurezza.

eval () è una funzione pericolosa, che esegue il codice passato con i privilegi del chiamante. Se esegui eval () con una stringa che potrebbe essere interessata da una parte malintenzionata, potresti finire con l'esecuzione di codice dannoso sul computer dell'utente con le autorizzazioni della tua pagina web / estensione. Ancora più importante, il codice di terze parti può vedere lo scopo in cui è stato invocato eval (), che può portare a possibili attacchi in modi in cui la funzione simile non è suscettibile.

Riferimento JavaScript MDN

Inoltre:

Valutazione di JavaScript Esempi correlati