我在网站上阅读了很多问题,但没有理解括号的问题。
eval( '{a:alert(1)}'); //alert 1
还有这个警报 1:
eval( '('+'{a:alert(1)}'+')'); //alert 1
那么 '()'
如何帮助我?
我已经知道 ()
使代码被读取为表达式而不是语句
但我在我的样本中看不到它有什么帮助。
能否请您提供 sample ?
最佳答案
考虑:
eval("({a: 'my great object'}.a);");
和
eval("{a: 'my great object'}.a;");
如前所述:第二个是带有标签的代码块,所以 .a 根本没有任何意义。
关于javascript - 邪恶的评估+括号样本?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13900060/