1、新建一个script标签,此方法我这里不提供,百度一搜一堆。
2、new 一个function函数(本人认为这种方法比上面那种方法要来的实在方便,且在node里也可使用)
function evil(fn) { var Fn = Function; //一个变量指向Function,防止有些前端编译工具报错 return new Fn('return ' + fn)(); }
eval,可能我用着很害怕,所以封装了上面这个同样坑爹的evil(也是抄袭的)。
eval可以自己声明变量,而evil不可以自己声明变量。
两者同样都是不安全。特别在node里使用的,更不安全。
所以要确保fn字符串不会牵扯到一系列的安全问题,最好在用evil或者eval之前,先过滤一番