Maison > interface Web > js tutoriel > Quand utiliser `eval()` vs `new Function()` en JavaScript ?

Quand utiliser `eval()` vs `new Function()` en JavaScript ?

Patricia Arquette
Libérer: 2024-11-04 16:07:02
original
403 Les gens l'ont consulté

When to Use `eval()` vs `new Function()` in JavaScript?

Distinguer eval() et new Function() en JavaScript

En JavaScript, les développeurs rencontrent souvent deux fonctions qui semblent effectuer une tâche similaire : eval() et new Function(). Bien que les deux fonctions évaluent les chaînes sous forme de code, leurs mécanismes sous-jacents et leurs implications sont très différents.

eval() vs new Function()

La fonction eval() évalue un chaîne en tant qu’expression JavaScript dans la portée d’exécution actuelle. Cela signifie qu'il a accès aux variables locales définies dans la portée actuelle. En revanche, new Function() analyse le code JavaScript stocké dans une chaîne en un objet fonction, qui peut ensuite être appelé. Cet objet fonction est créé dans une portée distincte et ne peut donc pas accéder aux variables locales de l'environnement appelant.

Exemple

Pour illustrer cette distinction, considérons le code suivant :

var evaluate = function(string) {
    return eval('(' + string + ')');
}

var func = function(string) {
    return (new Function( 'return (' + string + ')' )());
}

console.log(evaluate('2 + 1'));
console.log(func('2 + 1'));
Copier après la connexion

Les deux fonctions afficheront le résultat attendu de 3. Cependant, si nous modifions le code pour utiliser des variables locales, la différence devient apparent :

function test1() {
    var a = 11;
    eval('(a = 22)'); // Modifies the local variable within the `test1` function
    alert(a);            // Alerts 22
}
Copier après la connexion

Dans ce cas, utiliser eval() modifierait la variable locale a car l'évaluation se produit dans la portée de la fonction test1. Cependant, si nous utilisions plutôt new Function('return (a = 22);')(), la variable locale a ne serait pas affectée car le code s'exécute dans une portée distincte.

Sécurité et considérations

Il est important de noter que eval() et new Function() peuvent présenter des risques de sécurité lorsqu'ils sont utilisés avec des données non fiables. Une entrée malveillante peut potentiellement exposer des informations sensibles ou exécuter du code arbitraire. Par conséquent, il est fortement recommandé d'éviter d'utiliser ces fonctions sauf en cas d'absolue nécessité.

Conclusion

En résumé, eval() et new Function() fonctionnent différemment en JavaScript. eval() évalue les chaînes dans la portée d'exécution actuelle, tandis que new Function() crée une nouvelle portée pour l'évaluation. Comprendre cette distinction est crucial pour une programmation JavaScript efficace et pour maintenir la sécurité.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal