摘要： eval伪装超时函数setTimeout和setInterval都接受字符串作为第一个参数，该字符串将在全局作用域执行，因为eval不是被直接调用的。安全问题eval也存在一个安全问题，因为它可以执行传给它的任何字符串，所以永远不要传入字符串或者来历不明和不受信任源的参数。这个例子中，由于响应的文本... 阅读全文