JavaScript 执行字符串代码

在 JavaScript 中，我们可以直接执行字符串中的 JavaScript 代码。这种技术可以被用来动态地生成代码或者从远程接收并执行代码。

eval 函数

JavaScript 中的 eval 函数可以执行一个作为字符串传递进来的表达式。比如：

eval("var x = 5; console.log(x);"); // 输出 5

注意，eval 函数将会执行传递进来的字符串中的任何代码。这也意味着被执行的代码可以访问当前作用域中的任何变量和函数：

var y = 10;
eval("console.log(y);"); // 输出 10

然而，使用 eval 函数的时候需要小心。如果被执行的代码是从外部接收到的，那么会存在被攻击的风险。恶意代码可以通过程序接口注入并执行一些危险的操作。

Function 构造器

另一种方法是使用 JavaScript 的 Function 构造器。你可以传递一个字符串并将其转换成一个 JavaScript 函数对象。比如：

var addFunction = new Function("a", "b", "return a + b;");
console.log(addFunction(1, 2)); // 输出 3

与 eval 函数不同，Function 构造器创建的函数将会在一个新的私有作用域中执行。这可以避免不必要的安全风险。

结论

JavaScript 中的 eval 函数和 Function 构造器都可以用于执行字符串中的代码。虽然这种技术可以非常有用，但是也要注意安全性问题。使用前请仔细思考并评估你的代码是否存在安全隐患。