eval(date)和eval(“(“+data+“)“)

原创 于 2021-12-16 16:03:57 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
许久
文章标签:

#javascript #前端 #json

本文探讨了JavaScript中的eval()函数,解释了为何在处理JSON字符串时需要使用`eval("("+data+")")`,强调了eval()的安全风险和性能问题,并推荐了使用JSON.parse作为替代方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一. eval(data)

eval() 函数会将传入的字符串转换为对象

语法

  • eval(string)

string
一个表示 JavaScript 表达式、语句或一系列语句的字符串。表达式可以包含变量与已存在对象的属性。

参数

  • text
    要被解析成 JavaScript 值的字符串
  • reviver 可选
    转换器, 如果传入该参数(函数),可以用来修改解析生成的原始值,调用时机在 parse 函数返回之前。

返回值

  • 返回字符串中代码的返回值。如果返回值为空,则返回 undefined。

实例

字符串=>对象
console.log(eval('2 + 2'));
// expected output: 4

console.log(eval(new String('2 + 2')));
// expected output: 2 + 2

console.log(eval('2 + 2') === eval('4'));
// expected output: true

console.log(eval('2 + 2') === eval(new String('2 + 2')));
// expected output: false

二. eval("("+data+")")

  • 如果data是字符串,使用eval("("+data+")")可以将其转换为json对象,和JSON.parse的功能一样。
  • 如果data是json对象,使用eval("("+data+")")会报错。eval一个json对象,没有什么作用,这个时候不需要使用eval方法,直接用data即可。

所以,如果后台返回的是字符串,就使用eval("("+data+")")

为什么eval要添加括号呢?

  • 原因:eval本身的问题。 由于json是以{}的方式来开始以及结束的,在JS中,它会被当成一个语句块来处理,所以必须强制性的将它转换成一种表达式。

举例:例如对象字面量{},如若不加外层的括号,那么eval会将大括号识别为JavaScript代码块的开始和结束标记,那么{}将会被认为是执行了一句空语句。

console.log(eval("{}"); // undefined

console.log(eval("({})");// object[Object]

eval("("+data+")")可以将"{“name”:“123”}“和”[{“name”:“123”}]"两种格式的字符串转换为json对象。

var strJson1="{"name":"123"}";
var strJson2="[{"name":"123"}]";
var json1=eval("("+strJson1+")");
var json3=eval("("+strJson2+")");

结果
在这里插入图片描述

eval(data)是不能将"[{“name”:“123”}]"这种格式的字符串转换为json对象的,会报错误:Uncaught SyntaxError: Unexpected token ‘:’

三. eval() 是一个危险的函数并且执行慢

eval() 是一个危险的函数, 它使用与调用者相同的权限执行代码。如果你用 eval() 运行的字符串代码被恶意方(不怀好意的人)修改,您最终可能会在您的网页/扩展程序的权限下,在用户计算机上运行恶意代码。更重要的是,第三方代码可以看到某一个 eval() 被调用时的作用域,这也有可能导致一些不同方式的攻击。相似的 Function 就不容易被攻击。

eval() 通常比其他替代方法更慢,因为它必须调用 JS 解释器,而许多其他结构则可被现代 JS 引擎进行优化。

此外,现代JavaScript解释器将javascript转换为机器代码。 这意味着任何变量命名的概念都会被删除。 因此,任意一个eval的使用都会强制浏览器进行冗长的变量名称查找,以确定变量在机器代码中的位置并设置其值。 另外,新内容将会通过 eval() 引进给变量, 比如更改该变量的类型,因此会强制浏览器重新执行所有已经生成的机器代码以进行补偿。 但是,(谢天谢地)存在一个非常好的eval替代方法:只需使用 window.Function。 这有个例子方便你了解如何将eval()的使用转变为Function()。

(不好的代码)
function looseJsonParse(obj){
    return eval("(" + obj + ")");
}
console.log(looseJsonParse(
   "{a:(4-1), b:function(){}, c:new Date()}"
))

(优化的代码)
function looseJsonParse(obj){
    return Function('"use strict";return (' + obj + ')')();
}
console.log(looseJsonParse(
   "{a:(4-1), b:function(){}, c:new Date()}"
))
许久'
关注
浅析DataBinder.EvalEval的区别
10-26
<%# DataBinder.Eval(Container.DataItem, "Company_Ureg_Date", "{0:yyyy-MM-dd}") %> ``` 3. 在`Eval`中进行操作判断: ```html (Eval("Address")).ToString().Substring(0, 10) %> (Eval("if_delete"))....
ASP.NET Eval 求值运算的一些用法
10-28
- 格式化为年-月-日的日期:`<%# DataBinder.Eval(Container.DataItem,"Company_Ureg_Date","{0:yyyy-M-d}")%>` - 科学计数法:`<%# DataBinder.Eval(Container.DataItem, "DoubleValue", "{0:e}")%>` - 固定小数点...
evaldataeval(“(“+data+“)“)的区别
上善若泪
01-09 2801
evaldataeval("("+data+")")的区别 如果data是字符串,使用eval("("+data+")")可以将其转换为json对象,JSON.parse的功能一样。 如果datajson对象,使用eval("("+data+")")会报错。eval一个json对象,没有什么作用,这个时候不需要使用eval方法,直接用data即可。 所以,如果能确定后台返回的是字
JS eval 函数 之 eval("("+data+")") 问题
跳动的石头
07-26 570
这里说一下 JS eval 函数 之 eval("("+data+")") 问题 先看下实例: $.ajax({ url: "", type: "", success:function(data){ }); 如果data是字符串,使用eval("("+data+")")可以将其转换为json对象,JSON.parse的功能一样。 ...
JS eval(data)eval((“+data+“))的使用区别
旭东怪的博客
01-03 2452
1 eval(data) eval(data)只支持将格式为"[{\"name\":\"123\"}]"的字符串转换为json对象。 var strJson2="[{\"name\":\"123\"}]"; var json2=eval(strJson2); 调试结果: 2 eval("("+data+")") eval("("+data+")")支持"{\"name\":\"123\"}""[{\"name\":\"123\"}]"两种格式的字符串转换为json对象。 var str
关于evaldataeval("("+data+")")
weixin_34254823的博客
09-07 262
如果data是字符串,使用eval("("+data+")")可以将其转换为json对象,JSON.parse的功能一样。如果datajson对象,使用eval("("+data+")")会报错,正如你描述的错误。eval一个json对象,没有什么作用,这个时候不需要使用eval方法,直接用data即可。 所以,如果你那边能确定后台返回的是字符串,就使用eval("("+data+")")(...
eval( "data = " + data );该行代码如何改写
最新发布
07-16
我们需要避免使用eval,因为它有安全风险(可能执行恶意代码)性能问题。原代码`eval("data = " + data);`意图是将字符串`data`解析为JavaScript代码,并赋值给变量`data`。但这样做非常危险,特别是当`data`来自...
深入理解Asp.net中DataBinder.Eval的用法总结
10-27
- `<%# DataBinder.Eval(Container.DataItem,"Company_Ureg_Date","{0:yyyy-M-d}")%>` 这些示例展示了如何获取或显示指定长度的字符串,以及按照特定格式显示日期。 8. 数值格式化 最后,DataBinder.Eval支持多种...
refit <- single_augsynth(PM2.5 ~ treated, + unit = encodings, + time = date, + data = data, + progfunc = "gsyn", + scm = FALSE) Error in `filter()`: ℹ In argument: `date < t_int`. Caused by error in `single_augsynth()`: ! 缺少参数"t_int",也没有缺省值 Backtrace: 1. augsynth::single_augsynth(...) 9. dplyr:::filter.data.frame(., !!time < t_int) 10. dplyr:::filter_rows(.data, dots, by) 11. dplyr:::filter_eval(...) 13. mask$eval_all_filter(dots, env_filter) 14. dplyr (local) eval()
03-24
确保 `encodings` `date` 是 `data` 中的有效列名,且无特殊字符(如空格需用反引号包裹)。 --- ### **完整修正示例** 假设干预开始时间为2020年1月1日,且 `date` 列为日期格式: ```r # 确保数据中的日期已...
eval Map eval('(' + data + ")");
sjz0010的专栏
10-31 333
&lt;%@ page contentType="text/html; charset=UTF-8" %&gt; &lt;%@include file="/common/taglibs.jsp" %&gt; &lt;html&gt; &lt;head&gt;     &lt;%@include file="/common/extjs.jsp" %&gt;     &am
evaldataeval((“+data+“))的区别
knn的博客
08-20 595
如果data是字符串,使用eval("("+data+")")可以将其转换为json对象,JSON.parse的功能一样。 如果datajson对象,使用eval("("+data+")")会报错,正如你描述的错误。eval一个json对象,没有什么作用,这个时候不需要使用eval方法,直接用data即可。 所以,如果你那边能确定后台返回的是字符串,就使用eval("("+data+")")(eval会带来很多问题,不建议使用,如果想实现转化用JSON.parse更好),如果后台返回的是json对象,
eval
热门推荐
前端菜鸟
07-30 1万+
eval() 函数计算 JavaScript 字符串,并把它作为脚本代码来执行。 如果参数是一个表达式,eval() 函数将执行表达式。如果参数是Javascript语句,eval()将执行 Javascript 语句。 console.log(eval(&quot;({a:1})&quot;)); //Object {a: 1} console.log(eval(&quot;{a:1}&quot;)); //1...
引用类型——object类型({'name':'Nicholas'},对象字面常量)
luguo0816的专栏
12-06 841
javascript 高级程序设计 第二版》page73,第五章,引用类型 5.1object类型 到目前为止,我们看到的大多数引用类型值都是object类型的实例;而且,object也是ECMAScript中使用最多的一个类型。虽然object的实例不具备多少功能,但对于在应用程序中存储传输数据而言,它们确实是非常理想的选择。   创建object实例的方式有两种。第一种是使用new操
关于evaldata eval("("+data+")")
君临天下
12-25 941
个人觉得在Java数据处理过程中虽然用一些工具类也是可以实现字符串与json 对象互相转换, 但是还是觉得用下js来做处理的话会显得更好,有时候Java处理一些排序、大小比较之类的操作 换做是后端的话会显得比较麻烦点,此时用下前端的js处理会使2者配合更好;更加突显各自的优势。 如果data是字符串,使用eval(&amp;amp;quot;(&amp;amp;quot;+data+&amp;amp;quot;)&amp;amp;quot;)可以将其转换为json对象,J
使用eval("("+data+")")json格式
gongzhonghua的博客
10-09 889
做项目途中生出一个疑问,后台方法返回的数据为json字符串,evla("("+data+")")这种方式为什么能将其转成json数组呢?该博文讲的很详细,大家可以参考一下。json解析为什么是eval("("+data+")")
关于DataBinder.EvalEval
seraph的专栏
11-17 1077
 DataBinder.Eval的基本格式DataBinder.Eval(Container.DataItem,"XXX","{0}") 问题1、他们是有什么不同? 问题2、他们是否可以相互替换? 问题3、DataBinder.Eval(Container.DataItem,"") 这个ContainerDataItem分别都是什么? 答1:Eval是对数据的只读绑定,被绑定的子控件所属
js中eval
weixin_38098192的博客
06-20 2494
js中eval()函数可计算某个字符串1.如果data是个字符串,使用  eval("("+data+")")  可以将data转化为json对象,JSON.parse的功能一样。2.如果dataJSON对象,则使用  eval("("+data+")")  会报错注意:使用eval会有很多问题,如果想要实现转化,可以使用JSON.parse,如果后台返回为JSON对象,则直接使用data就可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值