eval 函数是一种强大而简单的动态生成代码的方法,那么有哪些注意事项呢?
不正确使用 eval 会打开您的代码进行注入攻击
调试 可能更具挑战性(没有行号等)
eval’d 代码执行速度较慢(没有机会编译/缓存 eval’d 代码)
编辑:正如@Jeff Walden 在评论中指出的那样,今天的#3 不如 2008 年那么真实。但是,虽然可能会发生一些编译脚本的缓存,但这将仅限于 eval’d 重复且未修改的脚本。更有可能的情况是,您正在评估每次都经过轻微修改的脚本,因此无法缓存。我们只是说一些 eval’d 代码执行得更慢。
