eval简介

---eval在ECMA定义中是全局对象原型的方法;

---eval接受的参数是字符串格式的js代码,将由执行引擎(记得高级程序设计还是哪说过,此时新建一个执行引擎)执行这段字符串,然后返回结果到eval调用的位置。

补充:总结

eval是js动态特性之一,通过它直接执行js程序并返回结果,常见的使用就是还原json数据为js对象;

但是由于其能在运行时动态改变上下文对象,因此带来了注入攻击的风险;

使用时,注意eval对字符串的语法认识是如何的,常见的就是“大括号”问题。