1

例如:

    eval("alert('Hello there!');");

    // is just as bad as?

    window.location.href = "javascript:alert('Hello there!');void(0);";
4

1 回答 1

3

是的,那是一样的:"javascript:"评估后的字符串以执行。

至少第一个糟糕的解决方案更直接和明显......

有关为什么 eval 是邪恶的更一般的见解,我会将您重定向到另一个 SO question

但是你为什么要用这种东西呢?很难找到一个可以简化代码的合法案例。

于 2012-11-09T07:55:35.810 回答