代码之家  ›  专栏  ›  技术社区  ›  Cybernetic

在JavaScript中评估字符串表达式的Eval()与Function():行为不同

eval scripting security function javascript
  •  -2
  • Cybernetic  · 技术社区  · 3 年前

    我有以下字符串表达式: 

    string_expression = "var sum = 0;\nfor (var i = 0; i < 100; i++) {\n    var index = i + 1;\n    sum += (index / ((index * Math.sqrt(index + 1)) + ((index + 1) * Math.sqrt(index))))\n}\nalert(sum)

    如果我使用eval(),效果很好: 

    eval(string_expression)

    但如果我使用Function,如下所示: 

    Function("return " + string_expression)();

    ….我得到以下错误:

    Uncaught SyntaxError: Unexpected token 'var'

    为什么这会有不同的表现?我正在寻找替代方案 eval() 出于安全原因,并认为 Function 方法对字符串表达式的作用也是一样的。有更好的替代方案吗 eval() 就能够解析字符串表达式而言,它的工作原理是一样的?

    1 回复  |  直到 3 年前
        1
  •  2
  •   T.J. Crowder    3 年前

    因为你在给他们灌输不同的东西。 return var sum = 0 是一个语法错误。对于类似的行为,请忽略 return 。您的字符串表达式 alert s而不是返回一个值: 

    var string_expression = "var sum = 0;\nfor (var i = 0; i < 100; i++) {\n    var index = i + 1;\n    sum += (index / ((index * Math.sqrt(index + 1)) + ((index + 1) * Math.sqrt(index))))\n}\nalert(sum)";

Function(string_expression)()

    如果你想 回来 值,则必须修改字符串;这里我变了 alert(sum) return sum : 

    var string_expression = "var sum = 0;\nfor (var i = 0; i < 100; i++) {\n    var index = i + 1;\n    sum += (index / ((index * Math.sqrt(index + 1)) + ((index + 1) * Math.sqrt(index))))\n}\nreturn sum;";

const sum = Function(string_expression)();
alert(sum);
    推荐文章
    eXor420  ·  如何在脚本标记中使用导出的函数?
    1 年前
    Tridip Lodh  ·  在ES6中,JAVASCRIPT函数在“严格使用”模式下的行为如何?[已关闭]
    1 年前
    Shawn Hemelstrand  ·  为什么我的自定义errorbar函数不能在R中工作?
    2 年前
    D_K  ·  R获取新表
    2 年前
    ramanujans alkhazarim  ·  错误“元素类型无效”React Native
    2 年前
    CodexSC  ·  如何从另一个函数打印字符串?
    2 年前
    Matthew Graham  ·  我应该如何以编程方式仅将某些NA值更改为在R中选择的指定字符串?
    2 年前
    Anar  ·  Oracle SQL用户定义函数
    2 年前
    Troskyvs  ·  映射比较函数导致运行时“bad\u function\u call”
    2 年前
    Alireza Pirmahdi  ·  我的代码多次执行打印语句,我只想执行一次
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号