例如:
eval("alert('Hello there!');");
// is just as bad as?
window.location.href = "javascript:alert('Hello there!');void(0);";
答案 0 :(得分:3)
是的,这是相同的:"javascript:"之后的字符串被评估为执行。
至少第一个糟糕的解决方案更直接,更明显......
为了更全面地了解为什么eval是邪恶的,我会将你重定向到this other SO question。
但你为什么要用这种东西呢?找到一个可以简化代码的合法案例非常困难。