no-implied-eval
避免eval()在 JavaScript 中使用是一种很好的做法。这样做会涉及安全和性能方面的影响,这就是为什么许多棉绒(包括 ESLint )建议禁止eval()。但是,还有其他一些方法可以传递字符串,并将其解释为具有类似问题的 JavaScript 代码。
首先是使用setTimeout(),setInterval()或者execScript()(仅适用于 Internet Explorer )中,这两者都可以接受的 JavaScript 代码字符串作为他们的第一个参数。例如:
setTimeout("alert('Hi!');", 100);这被认为是一种暗示,eval()因为一串JavaScript代码被传入以进行解释。用setInterval()和可以做同样的事情execScript()。都解释全球范围内的 JavaScript 代码。对于这两个setTimeout()和setInterval()的第一个参数也可以是一个函数,并且被认为是更安全,更高性能:
setTimeout(function() {
alert("Hi!");
}, 100);最佳做法是始终使用函数作为setTimeout()和setInterval()(和避免execScript())的第一个参数。
规则细节
此规则旨在消除隐含eval()通过使用setTimeout(),setInterval()或execScript()。因此,它会在任何一个函数与字符串一起用作第一个参数时发出警告。
此规则的错误代码示例:
/*eslint no-implied-eval: "error"*/
setTimeout("alert('Hi!');", 100);
setInterval("alert('Hi!');", 100);
execScript("alert('Hi!')");
window.setTimeout("count = 5", 10);
window.setInterval("foo = bar", 10);此规则的正确代码示例:
/*eslint no-implied-eval: "error"*/
setTimeout(function() {
alert("Hi!");
}, 100);
setInterval(function() {
alert("Hi!");
}, 100);何时不使用它
如果你想允许setTimeout()和setInterval()使用字符串参数,那么你可以安全地禁用这个规则。
相关规则
- no-evalVersion 此规则在 ESLint 0.0.7.Resources 中引入
本文档系腾讯云开发者社区成员共同维护,如有问题请联系 cloudcommunity@tencent.com
