javascript中eval()函数的作用和缺陷?

学习js的教程里对eval函数讲解的比较深,就是看不懂,看上去功能挺强大的,但是教程里说eval性能低,不安全,这个嘛?!什么eval容易被XSS攻击利用,这个嘛?!恳请... 学习js的教程里对eval函数讲解的比较深,就是看不懂,看上去功能挺强大的,但是教程里说eval性能低,不安全,这个嘛?!什么eval容易被XSS攻击利用,这个嘛?!恳请js高手细细讲解,最好写点代码辅助分析一下,对这个问题挺感兴趣的。eval的功能上,他能做什么,没了他有哪些功能完成不了,他在解决那类问题上最常用?!eval的缺陷上,为什么性能低,不安全,容易被XSS攻击利用?! 展开
 我来答
qiushiji
推荐于2018-04-28 · TA获得超过502个赞
知道小有建树答主
回答量:560
采纳率:100%
帮助的人:523万
展开全部
eval方法是在运行时对脚本进行解释执行,而普通的javascript会有一个预处理的过程。所以会有一些性能上的损失,但是通常通过一些手段能将这些性能损失降低到非常少。不至于谈虎色变。

eval通常用在一些需要动态执行字符串,或将字符串转为javascript对象的场景,比如将json字符串转为javascript对象。

至于eval容易被XSS攻击是属于想当然的说法吧,XSS攻击就是在你的页面上嵌入html或javascript代码,我觉得与是否使用eval方法没有什么关系。
本回答被提问者和网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式