今天有同事问我:“怎么解析一段字符串的 javascript 代码?”
“eval() 呀”
“我们的项目禁用 eval …”
“曹孟德的名字”
解析一段字符串的 javascript 代码的需求并不常见, 所以提到这个需求第一时间想到的方法毫无悬念就是 eval()
可是基于网络安全的种种原因, 很多项目对这个方法避之若浼
所以禁用 eval 时, 如何解析字符串的 javascript 代码呢?
这里有个取巧的方法, 就是插入一个 script 标签
function fun(a) {
console.log(a);
};
// eval('fun("some data")')
var new_element = document.createElement('script');
new_element.innerHTML = 'fun("some data")';
document.body.appendChild(new_element);
document.body.removeChild(new_element);
demo 中新建一个 script 元素, 在元素中写入要解析的 javascript 代码, 把元素插入文档, 解析完毕把该元素移除
因为这里解析的 javascript 代码是个函数调用, 所以插入即执行完毕, 合理利用这个方法, 还可以达到传值的效果
参考资料:AJAX - 廖雪峰的官方网站
end