使用Javascript中的“eval”运行的代码的访问变量

Question

我知道使用eval并不推荐，我也阅读过此链接。 Set Variable inside Eval (JavaScript)

但是，这是我想要做的。假设我们在文本框中有一些代码。所以我必须把这些文本，然后找出代码中的所有全局变量，函数和对象。 我的想法是将代码包装在命名空间中，对它进行评估，然后遍历命名空间的属性以获取结果。但是，即使eval成功运行，我也无法访问在此定义的变量。有没有更好的解决方案或其他方式来实现这一目标。

http://jsfiddle.net/DbrEF/2/ - 这是这里的小提琴。

“var code”实际上可以是任意代码。我知道它不安全，但我需要它来适应不同的环境。 由于对安全使用eval使用"use strict"

window.onload = function(){ 
    'use strict'; 
    //use strict forces to run code in "strict mode" 
    //use strict prevents eval from 
    //contaminating the immediate scope 

    //let's test with "foo" 
    var foo = 'lol'; 

    //now code has "foo" but using "use strict" 
    //makes code in eval stay in eval 
    //note that at the last of the code, foo is "returned" 
    var code = 'var foo = {name: "Spock",greeting: function() {return "Hello " + foo.name;}}; foo'; 

    //store eval'ed code in evalO 
    var evalstore = eval(code); 

    console.log(evalstore); //code in eval stays in here, which is "inner foo" 
    console.log(foo);  //"outer foo" is unharmed and daisy fresh 
}​; 

---

Answer 1

here's a demo让你有任何代码，它包含一个函数，将作为您的命名空间。然后将该函数返回到作为变量存储的外部世界。 this demo显示了它如何构建，但是，只有在代码是以对象字面符号表示时才有效。

window.onload = function() { 
    'use strict'; 

    var ns = 'lol'; 

    //code must be an object literal 
    var code = '{name: "Spock",greeting: function(){return "Hello " + foo.name;}}'; 

    //store in a constructor to be returned 
    var constructorString = 'var ns = function(){return ' + code + '}; ns'; 

    var evalNs = eval(constructorString);  //type function/constructor 
    var evalObj = new evalNs()    //object instance 

    console.log(evalNs); //constructor 
    console.log(evalObj); //the namespaced object 
    console.log(ns);  //outer "ns" preserved 
};​ 

Answer 2

您可能需要使用JavaScript分析器，就像JSHint/JSLint的使用的一个

Answer 3

在2015年，creating a Function object是你最好的选择在这里，而不是使用eval更好的运气：

(new Function('arg1','arg2',"return arg1+arg2")(3,4) // returns 7