JavaScript eval()

使用 eval() 执行 JavaScript 代码：

let x = 10;
let y = 20;
let text = "x * y";
let result = eval(text);

切勿使用 eval()。使用代码或函数代替：

let x = 10;
let y = 20;
let result = x * y;

描述

这个eval()方法计算或执行参数。

如果参数是一个表达式，eval()计算表达式。如果参数是一个或多个 JavaScript 语句，eval()执行语句。

从字符串执行 JavaScript 存在很大的安全风险。

使用 eval()，恶意代码可以在未经许可的情况下在您的应用程序中运行。

使用 eval()，第三方代码可以查看您的应用程序的范围，这可能会导致可能的攻击。

eval( string)

Parameter	Description
string	A JavaScript expression, variable, statement, or sequence of statements

eval()是 ECMAScript1 (ES1) 功能。

所有浏览器均完全支持 ES1 (JavaScript 1997)：


Chrome	Edge	Firefox	Safari	Opera	IE
Yes	Yes	Yes	Yes	Yes	Yes