邪惡的eval和new Function使用介紹

2019-10-26 18:05:21

字體：大中小

供稿：網(wǎng)友

代碼：

復制代碼代碼如下:

// 友善提醒：為了你的手指安全，請在Chrome下運行
'alert("hello")'.replace(/.+/, eval);
'alert("hello")'.replace(/.+/, function(m){new Function(m)();});

var i = 0; eval(new Array(101).join('alert(++i);'));
var i = 0; new Function(new Array(101).join('alert(++i);'))();

解釋：
1、string.replace(regexp, replacement): replacement可以是function. In this case, the function is invoked for each match, and the string it returns is used as the replacement text.

2、new Function(argument_names..., body): 注意參數(shù)中的body. 這樣，用new Function('body')()
, 也可以像eval一樣動態(tài)執(zhí)行代碼。

3、array.join(separator): 這個最簡單，不多說。在這里，巧妙的用來解決了一個無聊問題：寫段代碼，運行后打印出從1到100的整數(shù)，不允許使用循環(huán)、跳轉(zhuǎn)和遞歸。

這些代碼可以干什么？可以肯定的是可以干很多猥瑣的事。具體是啥呢，自己想啰。

您可能感興趣的文章:

javascript使用eval或者new Function進行語法檢查詳解new function(){}和function(){}() 區(qū)別分析function, new function, new Function之間的區(qū)別Eval and new funciton not the same thing

上一篇：了解VBE VBE則是編譯后(加密)的VBS代碼

下一篇：VBScript壓縮單個文件為zip格式