如果没有正则表达式就无法执行任何操作：

变量a={r： /\d/g，valueOf：函数（）{返回此.r.exec（123）[0]}}如果（a==1&&a==2&&a==3）{console.log（“！”）}

它之所以有效，是因为当Object与基元（如Number）进行比较时调用了自定义valueOf方法。主要技巧是，a.valueOf每次都会返回新值，因为它使用g标志对正则表达式调用exec，这会导致每次找到匹配项时更新该正则表达式的lastIndex。所以第一次this.r.lastIndex==0时，它匹配1并更新lastIndex：this.r.lastIndex==1，所以下次regex将匹配2，依此类推。

如果询问是否可能（不是必须），它可以要求“a”返回一个随机数。如果它依次生成1、2和3，则为真。

具有({获取a（）{return Math.floor（Math.random（）*4）；}}){对于（var i=0；i<1000；i++）{如果（a==1&&a==2&&a==3）{console.log（“在”+（i+1）+“试用之后，它终于变成了真的！！！”）；打破}}}

这也可以使用一系列自重写getter：

（这类似于jontro的解决方案，但不需要计数器变量。）

(() => {“使用严格”；Object.defineProperty（this，“a”{“获取”：（）=>{Object.defineProperty（this，“a”{“获取”：（）=>{Object.defineProperty（this，“a”{“获取”：（）=>{返回3；}});返回2；},可配置：真});返回1；},可配置：真});如果（a==1&&a==2&&a==3）{document.body.append（“是的，这是可能的。”）；}})();

我没有看到这个答案已经发布了，所以我也会把这个加入到混合中。这与Jeff使用半宽朝鲜文空格的回答类似。

变量a=1；变量ａ = 2.varа=3；如果（a==1&&ａ == 2 && а == 3) {console.log（“你好！”）}

你可能会注意到与第二个略有不同，但第一个和第三个与肉眼完全相同。所有3个字符都是不同的：

a-拉丁文小写aａ - 全宽拉丁文小写Aа-西里尔文小写A

通用术语是“同字形”：看起来相同的不同unicode字符。通常很难找到三个完全无法区分的，但在某些情况下，你可能会很幸运。A、 Α、А和Ꭺ 会更好地工作（拉丁字母A、希腊字母Alpha、西里尔字母A和切罗基字母A）；不幸的是，希腊语和切罗基语小写字母与拉丁字母A:α，ꭺ, 因此对上面的片段没有帮助）。

有一整类的同字形攻击，最常见的是假域名（例如，wikipediа.org（西里尔文）vs wikipedia.org（拉丁语）），但它也可以在代码中出现；通常被称为隐藏（正如一篇评论中所提到的，[隐藏]问题现在在PPCG上已不再是话题，但在过去，这类问题会成为一种挑战）。我使用这个网站来查找用于这个答案的同字形。

它可以在全局范围内使用以下方法完成。对于nodejs，在下面的代码中使用global而不是window。

var值=0；Object.defineProperty（窗口，“a”{获取：函数（）{返回++val；}});如果（a==1&&a==2&&a==3）{console.log（“是”）；}

这个答案通过定义getter来检索变量，从而滥用了全局范围在执行上下文中提供的隐式变量。

这一个使用了带有良好副作用的defineProperty，导致全局变量！

变量_a=1Object.defineProperty（this，“a”{“获取”：（）=>{返回_a++；},可配置：真});控制台日志（a）控制台日志（a）控制台日志（a）