例如:
eval("alert('Hello there!');");
// is just as bad as?
window.location.href = "javascript:alert('Hello there!');void(0);";
例如:
eval("alert('Hello there!');");
// is just as bad as?
window.location.href = "javascript:alert('Hello there!');void(0);";
是的,那是一样的:"javascript:"
评估后的字符串以执行。
至少第一个糟糕的解决方案更直接和明显......
有关为什么 eval 是邪恶的更一般的见解,我会将您重定向到另一个 SO question。
但是你为什么要用这种东西呢?很难找到一个可以简化代码的合法案例。