慎用的JavaScript语句之 with语句&eval语句

1、with语句

with语句 扩展一个语句的作用域链。
语法：

with (expression) {    statement}

参数：

• expression:
  将给定的表达式添加到在评估语句时使用的作用域链上。表达式周围的括号是必需的。
• statement:
  任何语句。要执行多个语句，请使用一个块语句 ({ … })对这些语句进行分组。

如下展示了with语句的使用：

// with 语句已经不推荐使用了var message = 'Hello World';var obj = { name: 'jam', age: 20 }// 在with语句中打印age时，会输出obj对象中的age属性，但在with语句中打印不存在的属性message时，会向外层的作用域一层一层去查找function foo () {    with (obj) { console.log(age) // 20 console.log(message) // Hello World    }    console.log(message) // Hello World}foo()

with语句可以形成自己的作用域

2、eval语句

eval() 函数会将传入的字符串当做 JavaScript 代码进行执行。
语法
shell eval(string)
参数
string:一个表示JavaScript表达式、语句或一系列语句的字符串。表达式可以包含变量与已存在对象的属性。
返回值
返回字符串中代码的返回值。如果返回值为空，则返回 undefined
示例代码

// eval是一个特殊的函数，它可以将传入的字符串当做JavaScript代码来运行var message = "var name = 'jam';console.log(name)"eval(message)

不建议在开发中使用eval

• eval代码的可读性非常差（代码的可读性是高质量代码的重要原则）；
• eval() 是一个危险的函数， 它使用与调用者相同的权限执行代码。如果你用 eval() 运行的字符串代码被恶意方（不怀好意的人）修改，您最终可能会在您的网页/扩展程序的权限下，在用户计算机上运行恶意代码。更重要的是，第三方代码可以看到某一个 eval() 被调用时的作用域，这也有可能导致一些不同方式的攻击。相似的 Function 就不容易被攻击。
• eval的执行必须经过JS解释器，不能被JS引擎优化；

写这篇文章纯属避雷， 上述两个语句开发过程中切勿使用！！！

写这篇文章纯属避雷， 上述两个语句开发过程中切勿使用！！！

写这篇文章纯属避雷， 上述两个语句开发过程中切勿使用！！！