在现在项目中执行脚本的情况比较少。但是如果有这样的要求,我们应该如何实现。
对于这个问题是鉴于有一个项目中实际遇到,就深入了解下。
一、eval
eval 是全局对象的一个函数属性。
eval 接收的是一个字符串的脚本,如果不是字符串,会直接返回。
console.log(eval('2+2')) // 4
console.log(eval(new String('2+2'))) // [String: '2+2']
eval 还有一些很大的问题缺陷:
1、执行较慢(必须调用 JS 解释器)
2、安全问题(使用与调用者相同权限执行代码,这样会导致恶意代码被执行)
所以建议谨慎或者不使用 eval!
二、Function
在 JS 中每一个函数都是 Function 对象。
我们再写代码的时候用的:函数声明、函数表达式、箭头函数等写的都是 Function 对象。
function add(x, y) { return x + y } console.log(add.constructor === Function) // true let add1 = function (x, y) { return x + y } console.log(add1.constructor === Function) // true let add2 = (x,y)=>{ return x + y } console.log(add2.constructor === Function) // true
那么我们也可以直接用 Function 构造函数动态的创建函数。
/** * Function([arg1[,arg2...]],functionBody) * 1、前面的是动态创建函数的参数 * 2、要创建的函数的函数体 */ const adder = new Function('a','b','return a+b') console.log(adder.constructor === Function) // true
Function 和 eval 是有区别的:
1、接收参数不一样:Function 的函数体是可以接收字符对象,eval 只能是字符
2、eval 是直接执行传入的语句等,Function 是创建了一个函数(根据需要是否有返回 return 不能忘记)
3、Function 是在全局执行的(只能访问全局变量和自己变量,创建这个函数的作用域也不可以),eval 有自己调用的作用域(这个地方不安全,会被第三方查看)
const adder1 = new Function('a','b',new String('return a+b')) console.log(adder1(3,4)) // 7 可以接收 String 对象 // 需要在浏览器环境下执行 var x = 5 function createFun() { var x = 10 return new Function('return x;') } const fun1 = createFun() console.log(fun1()) // 5