JavaScript构造等效于eval()
在JavaScript中,eval()接受一个字符串并将其作为JavaScript代码执行,例如,
eval( "alert('I am parsed as JavaScript code.');");
我感兴趣的是除eval()之外的其他构造可能用于同一目的。我知道eval()是邪恶的。这是出于教育目的。
到目前为止,我发现了三个这样的结构:
-
Function构造函数:var f = new Function( "alert('I am also parsed as JavaScript code.');"); f(); -
setTimeout()功能:setTimeout( "alert('So am I.');", 0); -
setInterval()功能:setInterval( "alert('Me too!');", 0);
是否有其他构造可用于实现此行为?如果是的话,哪些?如果不是,有任何好的参考资料来证实这一主张吗?
2 个答案:
答案 0 :(得分:2)
晦涩难懂,但只要页面尚未完成加载......
document.body.setAttribute("onLoad","alert('Hello world!');");
并非任何人都会这样做。正确?
答案 1 :(得分:1)
任何函数构造函数都可以:
console.log.constructor("alert(\"hello\")")()
或
(c=>Function(c))("alert (\"hello again\")")()
或
(_=>_('alert("hello")'))(Array.constructor)()
或
document.body.setAttribute("onmousemove","this.onmousemove=null;alert('hello')");<html>
<head>
</head>
<body width="100%" hoight="100%">
hello
</body>
</html>
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?