js中的eval函数可计算某个字符串,并执行其中的的 JavaScript 代码。
比如:
var str = "1+2"; console.log(str);//输出的是:1+2 console.log(eval(str));//输出的是:3
因为eval实在太强大,可能有些安全要求级别高的话会检查限制使用eval,但是假如一个系统中已经使用了eval函数做了基础架构,如何替换eval通过安全审查?
可以自己定义一个方法:
function myeval(str){
return (new Function("return "+str)) ();
};
0条评论
点击登录参与评论