TA贡献1862条经验 获得超6个赞
eval方法是在运行时对脚本进行解释执行,而普通的javascript会有一个预处理的过程。所以会有一些性能上的损失,但是通常通过一些手段能将这些性能损失降低到非常少。不至于谈虎色变。eval通常用在一些需要动态执行字符串,或将字符串转为javascript对象的场景,比如将json字符串转为javascript对象。至于eval容易被XSS攻击是属于想当然的说法吧,XSS攻击就是在你的页面上嵌入html或javascript代码,我觉得与是否使用eval方法没有什么关系。
数据结构与算法(前端版)
¥ 58.00
Web前端开发修炼指南
解锁前端面试体系核心攻略
¥ 78.00
高薪之路—前端面试精选集
JavaScript 设计模式精讲
¥ 48.00
举报
