如果你现在的代码中使用了eval()，记住该咒语“eval()是魔鬼”。此方法接受任意的字符串，并当作JavaScript代码来处理。当有问题的代码是事先知道的（不是运行时确定的），没有理由使用eval()。如果代码是在运行时动态生成，有一个更好的方式不使用eval而达到同样的目标。例如，用方括号表示法来访问动态属性会更好更简单：

// 反面示例
var property = "name";
alert(eval("obj." + property));

// 更好的
var property = "name";
alert(obj[property]);

使用eval()也带来了安全隐患，因为被执行的代码（例如从网络来）可能已被篡改。这是个很常见的反面教材，当处理Ajax请求得到的JSON 相应的时候。在这些情况下，最好使用JavaScript内置方法来解析JSON相应，以确保安全和有效。若浏览器不支持JSON.parse()，你可以使用来自JSON.org的库。

同样重要的是要记住，给setInterval(), setTimeout()和Function()构造函数传递字符串，大部分情况下，与使用eval()是类似的，因此要避免。在幕后，JavaScript仍需要评估和执行你给程序传递的字符串：

// 反面示例
setTimeout("myFunc()", 1000);
setTimeout("myFunc(1, 2, 3)", 1000);

// 更好的
setTimeout(myFunc, 1000);
setTimeout(function () {
   myFunc(1, 2, 3);
}, 1000);

使用新的Function()构造就类似于eval()，应小心接近。这可能是一个强大的构造，但往往被误用。如果你绝对必须使用eval()，你可以考虑使用new Function()代替。有一个小的潜在好处，因为在新Function()中作代码评估是在局部函数作用域中运行，所以代码中任何被评估的通过var 定义的变量都不会自动变成全局变量。另一种方法来阻止自动全局变量是封装eval()调用到一个即时函数中。

考虑下面这个例子，这里仅un作为全局变量污染了命名空间。

console.log(typeof un);    	// "undefined"
console.log(typeof deux); 	// "undefined"
console.log(typeof trois); 	// "undefined"

var jsstring = "var un = 1; console.log(un);";
eval(jsstring); 			// logs "1"

jsstring = "var deux = 2; console.log(deux);";
new Function(jsstring)(); 	// logs "2"

jsstring = "var trois = 3; console.log(trois);";
(function () {
   eval(jsstring);
}()); // logs "3"

console.log(typeof un); 	// number
console.log(typeof deux); 	// "undefined"
console.log(typeof trois); 	// "undefined"

另一间eval()和Function构造不同的是eval()可以干扰作用域链，而Function()更安分守己些。不管你在哪里执行 Function()，它只看到全局作用域。所以其能很好的避免本地变量污染。在下面这个例子中，eval()可以访问和修改它外部作用域中的变量，这是 Function做不来的（注意到使用Function和new Function是相同的）。

(function () {
   var local = 1;
   eval("local = 3; console.log(local)"); // logs "3"
   console.log(local); // logs "3"
}());

(function () {
   var local = 1;
   Function("console.log(typeof local);")(); // logs undefined
}());

延伸阅读

此文章所在专题列表如下：

1. 我们应该如何去了解JavaScript引擎的工作原理
2. JavaScript探秘：编写可维护的代码的重要性
3. JavaScript探秘：谨慎使用全局变量
4. JavaScript探秘：var预解析与副作用
5. JavaScript探秘：for循环(for Loops)
6. JavaScript探秘：for-in循环(for-in Loops)
7. JavaScript探秘：Prototypes强大过头了
8. JavaScript探秘：eval()是“魔鬼”
9. JavaScript探秘：用parseInt()进行数值转换
10. JavaScript探秘：基本编码规范
11. JavaScript探秘：函数声明与函数表达式
12. JavaScript探秘：命名函数表达式
13. JavaScript探秘：调试器中的函数名
14. JavaScript探秘：JScript的Bug
15. JavaScript探秘：JScript的内存管理
16. JavaScript探秘：SpiderMonkey的怪癖
17. JavaScript探秘：命名函数表达式替代方案
18. JavaScript探秘：对象Object
19. JavaScript探秘：原型链 Prototype chain
20. JavaScript探秘：构造函数 Constructor
21. JavaScript探秘：可执行的上下文堆栈
22. 执行上下文其一：变量对象与活动对象
23. 执行上下文其二：作用域链 Scope Chains
24. 执行上下文其三：闭包 Closures
25. 执行上下文其四：This指针
26. JavaScript探秘：强大的原型和原型链
27. JavaScript函数其一：函数声明
28. JavaScript函数其二：函数表达式
29. JavaScript函数其三：分组中的函数表达式
30. JavaScript函数其四：函数构造器
31. JavaScript变量对象其一：VO的声明
32. JavaScript变量对象其二：VO在不同的执行上下文中
33. JavaScript变量对象其三：执行上下文的两个阶段
34. JavaScript变量对象其四：关于变量
35. JavaScript变量对象其五：__parent__ 属性
36. JavaScript作用域链其一：作用域链定义
37. JavaScript作用域链其二：函数的生命周期
38. JavaScript作用域链其三：作用域链特征
39. JavaScript闭包其一：闭包概论
40. JavaScript闭包其二：闭包的实现
41. JavaScript闭包其三：闭包的用法

本文地址：http://www.nowamagic.net/librarys/veda/detail/1627，欢迎访问原出处。