1、新建一個script標簽,此方法我這里不提供,百度一搜一堆。
2、new 一個function函數(本人認為這種方法比上面那種方法要來的實在方便,且在node里也可使用)
function evil(fn) { var Fn = Function; //一個變量指向Function,防止有些前端編譯工具報錯 return new Fn('return ' + fn)(); }
eval,可能我用着很害怕,所以封裝了上面這個同樣坑爹的evil(也是抄襲的)。
eval可以自己聲明變量,而evil不可以自己聲明變量。
兩者同樣都是不安全。特別在node里使用的,更不安全。
所以要確保fn字符串不會牽扯到一系列的安全問題,最好在用evil或者eval之前,先過濾一番