更好的做法是什么：eval 还是append 脚本？

Question

我需要执行从某个 AJAX 调用中获得的自定义 JavaScript 片段。我可以对字符串进行 eval 操作，也可以将其附加到 DOM 的 script 标签中。哪种方法会更好？

var dynamicScript = 'alert(\'Hello world!\');';

方法 1 - 脚本：

var x = '<script type="text/javascript">' + dynamicScript  +'</scr' + 'ipt>';
$(document.body).append(x);

方法 2 - 评估：

eval(dynamicScript);

哪种方法更好，为什么？或者有更好的选择吗？

Answer 1

我更喜欢 eval，因为它通常比创建更快脚本标记，并附加它（特别是如果您想使用 jQuery 创建和插入它）。

旁注（脚本标签的有用应用）我还使用脚本标签插入方法：在 Google Chrome 的扩展中，注入脚本标签是在页面范围内运行代码的唯一方法，因为 < code>window 对象已沙箱化。

PS。 jQuery.getScript() 的概念。这个方法可能有用。

Answer 2

将其添加到 DOM。原因（取自 http://ajaxpatterns.org/On-Demand_Javascript ）：

JavaScript 将自动评估与第一次遇到标签时评估静态 HTML 中链接的 JavaScript 的方式大致相同。您可以声明一个裸函数或变量，而不将其添加到窗口中。

您可以从外部域加载 JavaScript。

URL 指向特定的 Javascript 资源。使用 XMLHttpRequest 可以提供更大的灵活性：例如，您可以在不同的 XML 节点内发送多个 JavaScript 片段。

DOM 受到不同方式的影响。即使行为是暂时的，脚本也会被添加到 DOM 中，而在 XMLHttpRequest 回调评估它之后它就会消失。

Answer 3

如果 ajax 调用返回带有脚本标记的 html，则可以使用 $.load() 导入脚本。

http://api.jquery.com/load/

Answer 4

这两种方法对于您正在做的事情来说都不是那么好。您的 AJAX 调用应该返回数据而不是序列化脚本。您的两种方法都可以让您进行脚本注入。

应该不惜一切代价避免eval。它既缓慢又危险，eval 是邪恶的