Question

javascript中eval()函数的作用和缺陷?

学习js的教程里对eval函数讲解的比较深，就是看不懂，看上去功能挺强大的，但是教程里说eval性能低，不安全，这个嘛？！什么eval容易被XSS攻击利用，这个嘛？！恳请js高手细细讲解，最好写点代码辅助分析一下，对这个问题挺感兴趣的。eval的功能上，他能做什么，没了他有哪些功能完成不了，他在解决那类问题上最常用？！eval的缺陷上，为什么性能低，不安全，容易被XSS攻击利用？！

Answer 1

eval方法是在运行时对脚本进行解释执行，而普通的javascript会有一个预处理的过程。所以会有一些性能上的损失，但是通常通过一些手段能将这些性能损失降低到非常少。不至于谈虎色变。

eval通常用在一些需要动态执行字符串，或将字符串转为javascript对象的场景，比如将json字符串转为javascript对象。

至于eval容易被XSS攻击是属于想当然的说法吧，XSS攻击就是在你的页面上嵌入html或javascript代码，我觉得与是否使用eval方法没有什么关系。