eval解闭包

[ 2008-07-02 13:18:18 | 作者: Rank ]

字体大小: 大 | 中 | 小

Close Advertisement

"private"在js里通常是这样写：

Copy Code(拷贝代码)-Run HTML(运行代码)-Save Code(另存代码)

以为上面的private变量会万无一失吗？如果你真的那样想，那么在下面的代码里，会让你大跌眼镜。在 firefox 里可以解开上面的闭包，答案是用eval

Copy Code(拷贝代码)-Run HTML(运行代码)-Save Code(另存代码)

是否觉得不得思议？eval是不是太不安全了，:)，且看mozilla的官方文档是怎么说的。以下是我截取的重点的部分

引用

[edit] Syntax
eval(string [, object])

[edit] Parameters
string
A string representing a JavaScript expression, statement, or sequence of statements. The expression can include variables and properties of existing objects.
object
Non-standard
An optional argument; if specified, the evaluation is restricted to the context of the specified object.

即eval的第二个参数是指定一个上下文作用域。

请再看下面一段

引用

Don't use eval!
eval() is a dangerous function, which executes the code it's passed with the privileges of the caller. If you run eval() with a string that could be affected by a malicious party, you may end up running malicious code on the user's machine with the permissions of your webpage / extension.

There are safe alternatives to eval() for common use-cases.

从这一段，我们可以看到mozilla是如何解释eval的危险的。说一下我的看法：

对于eval，我们尽量少用，而且不用。如果要用，我会用在json的序列化和反序列化上。其它地方，能不用就不用。因为eval不光可以写，当然也可以读了，所以你整个代码对于eval来说都是可见的，没有了作用域，这就乱了 [rolleyes]

[最后修改由 Rank, 于 2008-07-02 13:17:58]

评论Feed: http://www.never-online.net/blog/feed.asp?q=comment&id=224

浏览模式: 显示全部 | 评论: 9 | 引用: 0 | 排序 | 浏览: 2942

muxrwc

[ 2008-07-02 10:17:26 ]

这样的eval真美丽。。。
貌似早版的FF，还有object.eval
现在的貌似没了。。。 [lol]

Rank

[ 2008-07-02 12:06:09 ]

是在1.0||1.2版本上才有object.eval。且mozilla官方说（不知道是不是出了新版才改的口）。object.eval已经被全局函数eval取代，不建议用object.eval

muxrwc

[ 2008-07-02 12:45:58 ]

噢。。。。我说呢。。。
搜__parent__时，见到不少有用object.eval方法的。。。 [lol]

winter*

[ 2008-07-02 12:48:13 ]

其实我觉得作用域这种东西是防止程序员不小心犯错误的如果这样处心积虑地想要访问closure里的内容那也没办法啦
就像C++的private对象还可以指针运算修改呢
甚至C++的引用也是可以通过指针运算算出位置来修改的

FF一个非常别扭的做法是[[scope]]的优化本来不止是函数任何对象都可以这样做的但是FF会把所有没用的（它认为没用的）[[scope]]给window
所以事情便乱了套

Rank

[ 2008-07-02 15:51:27 ]

FF一个非常别扭的做法是[[scope]]的优化本来不止是函数任何对象都可以这样做的但是FF会把所有没用的（它认为没用的）[[scope]]给window
所以事情便乱了套
---------
IE也有类似的机制呀，所有无主的东西都给宿主window

winter*

[ 2008-07-04 11:13:50 ]

不是啊 IE那是另一回事乱改scope很讨厌的

Rank

[ 2008-07-06 13:34:08 ]

我被[[scope]]打败了。。。 [rolleyes]

dh20156*

[ 2008-07-28 11:38:42 ]

引用至 Rank

winter講的是沒有引用的作用域會被FF Clear的那段。 [lol]

rand*

[ 2009-10-31 15:00:57 ]

发表
表情图标 UBB代码转换链接表情图标悄悄话	昵称: 3-24字符, 不可使用特殊字符 * 安全规则: 请输入规则答案: 2+5=? *

用户名:
密码:
安全规则:	2+5=?
注册

never-online

eval解闭包

Language Package

用户面板

分类

最新评论

搜索

统计数据

新浪微博

Links

Favorite

widget