邪恶的eval和new Function

代码：

// 友善提醒：为了你的手指安全，请在Chrome下运行
'alert("hello")'.replace(/.+/, eval);
'alert("hello")'.replace(/.+/, function(m){new Function(m)();});

var i = 0; eval(new Array(101).join('alert(++i);'));
var i = 0; new Function(new Array(101).join('alert(++i);'))();

解释：

1. string.replace(regexp, replacement): replacement可以是function. In this case, the function is invoked for each match, and the string it returns is used as the replacement text.
2. new Function(argument_names..., body): 注意参数中的body. 这样，用new Function('body')(), 也可以像eval一样动态执行代码。
3. array.join(separator): 这个最简单，不多说。在这里，巧妙的用来解决了一个无聊问题：写段代码，运行后打印出从1到100的整数，不允许使用循环、跳转和递归。

这些代码可以干什么？可以肯定的是可以干很多猥琐的事。具体是啥呢，自己想啰。

原文链接：邪恶的eval和new Function

随机文章:

1. 使用Image Generator (Image Builder)生成OpenWrt固件
2. BAT批处理编辑器BatProject
3. Windows 10无法WOL网络唤醒的解决方法
4. 用JavaScript实现Bencode算法
5. JEB-2.2.7打开一闪而退的解决方法

这篇文章发布于 2011年05月5日，星期四，11:59，归类于 复制粘贴。 您可以跟踪这篇文章的评论通过 RSS 2.0 feed。 您可以留下评论，或者从您的站点trackback。