JavaScript中的eval()函數是一個非常有用的函數。它可以將字符串作為JavaScript代碼來執行，并返回執行后的結果。eval() 可以獲取作用域和執行全局變量，但它也會有些安全問題。下面我們來看一些實際例子。

首先，eval() 可以將字符串轉換為JavaScript代碼并執行。例如：

eval("var x=5; var y=6; x*y")   //30

上面的代碼將字符串“var x=5; var y=6; x*y”轉換為JavaScript代碼并執行。執行完后，返回的結果是30。

eval()也可以在函數內部使用變量，就像在全局作用域下一樣。例如：

var x = 10;
function testEval() {
var x = 20;
eval("x = 30;");
return x;
}
testEval();    //30
console.log(x);    //10

上面的代碼會輸出30（因為 eval() 中的 x 是函數作用域內的變量），而不是期望的20。這是因為 eval() 在全局作用域下執行了 x = 30。注意，這個例子應該提醒我們，在函數內部，應該始終使用 var 來聲明變量，以防止出現意外情況。

eval() 有一個隱藏的“安全問題”，它會執行傳給它的任何字符串。例如：

var x = "hello world";
eval(x);   //hello world

上面的代碼可以正常執行，因為 x 的值是字符串 “hello world”，并不會造成任何危險。但是，如果 x 的值是來自用戶輸入的字符串，如何保證它是安全的呢？

eval() 還可以將 JSON 字符串轉換為 JavaScript 對象。例如：

var jsonString = '{"name":"John", "age":30, "city":"New York"}';
var obj = eval('(' + jsonString + ')');
console.log(obj.name);    //John
console.log(obj.age);     //30
console.log(obj.city);    //New York

這里需要注意到的是，必須將 JSON 字符串包裝在圓括號中，以避免語法錯誤。

當然，eval() 不應該在所有情況下使用。因為它可以執行傳遞給它的任何字符串，所以它可能會執行惡意代碼，從而導致安全問題。例如：

var x = "alert('Hello, strager!')";
eval(x);   //彈出窗口

上面的代碼可以彈出一個窗口，這可能是惡意行為的一部分。因此，您應該始終小心使用 eval()，并僅將其應用于可信字符串。

最后，我們再來說一下 eval() 與嚴格模式的關系。在嚴格模式下，eval() 的行為與在非嚴格模式下有所不同。在非嚴格模式下，eval() 可以訪問當前作用域以及全局作用域中的變量。在嚴格模式下，eval() 只能訪問當前函數作用域內的變量，而不能訪問任何其他作用域。

例如：

"use strict";
var x = 5;
function testEval() {
var x = 10;
eval("var x = 20;");
console.log(x);   //10
}
testEval();
console.log(x);      //5

上面的代碼在非嚴格模式下的輸出結果是20，而在嚴格模式下的輸出結果是10。

總之，eval() 是一個非常有用的函數，可以對 JavaScript 代碼進行計算和處理。但是，您必須小心使用它，并僅在必要時才將其應用于可信字符串，以避免不必要的安全問題。