这是@Jeff的答案*的反转版本，其中使用隐藏字符（U+115F、U+1160或U+3164）创建类似于1、2和3的变量。

变量a=1；变量ﾠ1=a；变量ﾠ2=a；变量ﾠ3=a；console.log（a==ﾠ1和a==ﾠ2&&a（&&a）==ﾠ3 );

*这个答案可以通过使用零宽度非接合（U+200C）和零宽度接合（U+200D）来简化。这两个字符都允许在标识符内，但不能在开头：

变量a=1；变量a‌ = 2.变量a‍ = 3.console.log（a==1&a‌ == 2&&a（&&a）‍ == 3);/****变量a=1；var a\u200c=2；var a\u200d=3；console.log（a==1&&a\u200c==2&&a\u200d==3）；****/

其他技巧也可以使用相同的思想，例如使用Unicode变体选择器创建看起来完全相同的变量（a︀ = 1.一︁ = 2.一︀ == 1和a︁ == 2; // 真）。

使用代理：

var a = new Proxy({ i: 0 }, {
    get: (target, name) => name === Symbol.toPrimitive ? () => ++target.i : target[name],
});
console.log(a == 1 && a == 2 && a == 3);

代理基本上假装是目标对象（第一个参数），但拦截目标对象上的操作（在本例中是“获取属性”操作），以便有机会执行默认对象行为以外的其他操作。在这种情况下，对when==强制其类型调用“get property”操作，以便将其与每个数字进行比较。发生这种情况：

我们创建一个目标对象｛i:0｝，其中i属性是我们的计数器我们为目标对象创建代理，并将其分配给对于每个a==比较，a的类型都被强制为基元值这种类型强制导致在内部调用[Symbol.toPrimitive]（）Proxy使用“get handler”拦截获取[Symbol.toPrimitive]函数代理的“获取处理程序”检查正在获取的属性是否为Symbol.toPrimitive，在这种情况下，它会递增，然后从目标对象返回计数器：++target.i。如果正在检索不同的属性，我们只需返回默认属性值target[name]

So:

var a = ...; // a.valueOf == target.i == 0
a == 1 && // a == ++target.i == 1
a == 2 && // a == ++target.i == 2
a == 3    // a == ++target.i == 3

与大多数其他答案一样，这只适用于松散的等式检查（==），因为严格的等式检查不执行代理可以拦截的类型强制。

这在变量a被访问的情况下是可能的，例如，2个web工作人员通过SharedArray Buffer以及一些主脚本进行访问。可能性很低，但当代码被编译为机器代码时，网络工作人员可能会及时更新变量a，从而满足条件a==1、a==2和a==3。

这可以是web工作者和JavaScript中的SharedArray Buffer提供的多线程环境中的竞争条件的一个示例。

以下是上述的基本实现：

main.js

// Main Thread

const worker = new Worker('worker.js')
const modifiers = [new Worker('modifier.js'), new Worker('modifier.js')] // Let's use 2 workers
const sab = new SharedArrayBuffer(1)

modifiers.forEach(m => m.postMessage(sab))
worker.postMessage(sab)

工人.js

let array

Object.defineProperty(self, 'a', {
  get() {
    return array[0]
  }
});

addEventListener('message', ({data}) => {
    array = new Uint8Array(data)
    let count = 0
    do {
        var res = a == 1 && a == 2 && a == 3
        ++count
    } while(res == false) // just for clarity. !res is fine
    console.log(`It happened after ${count} iterations`)
    console.log('You should\'ve never seen this')
})

修改器.js

addEventListener('message' , ({data}) => {
    setInterval( () => {
        new Uint8Array(data)[0] = Math.floor(Math.random()*3) + 1
    })
})

在我的MacBook Air上，第一次尝试大约100亿次迭代后会发生这种情况：

第二次尝试：

正如我所说，机会很低，但如果有足够的时间，它会达到条件。

提示：如果系统花费的时间太长。只尝试a==1&&a==2，然后将Math.random（）*3更改为Math.random（）*2。在列表中添加越来越多的内容会降低命中率。

使用符号的ECMAScript 6答案：

const a = {value: 1};
a[Symbol.toPrimitive] = function() { return this.value++ };
console.log((a == 1 && a == 2 && a == 3));

由于==的用法，JavaScript应该强制a接近第二个操作数（本例中为1、2、3）。但是，在JavaScript尝试自己计算强制之前，它会尝试调用Symbol.toPrimitive。如果您提供Symbol.toPrimitive，JavaScript将使用函数返回的值。如果没有，JavaScript将调用valueOf。

它可以在全局范围内使用以下方法完成。对于nodejs，在下面的代码中使用global而不是window。

var值=0；Object.defineProperty（窗口，“a”{获取：函数（）{返回++val；}});如果（a==1&&a==2&&a==3）{console.log（“是”）；}

这个答案通过定义getter来检索变量，从而滥用了全局范围在执行上下文中提供的隐式变量。

我没有看到这个答案已经发布了，所以我也会把这个加入到混合中。这与Jeff使用半宽朝鲜文空格的回答类似。

变量a=1；变量ａ = 2.varа=3；如果（a==1&&ａ == 2 && а == 3) {console.log（“你好！”）}

你可能会注意到与第二个略有不同，但第一个和第三个与肉眼完全相同。所有3个字符都是不同的：

a-拉丁文小写aａ - 全宽拉丁文小写Aа-西里尔文小写A

通用术语是“同字形”：看起来相同的不同unicode字符。通常很难找到三个完全无法区分的，但在某些情况下，你可能会很幸运。A、 Α、А和Ꭺ 会更好地工作（拉丁字母A、希腊字母Alpha、西里尔字母A和切罗基字母A）；不幸的是，希腊语和切罗基语小写字母与拉丁字母A:α，ꭺ, 因此对上面的片段没有帮助）。

有一整类的同字形攻击，最常见的是假域名（例如，wikipediа.org（西里尔文）vs wikipedia.org（拉丁语）），但它也可以在代码中出现；通常被称为隐藏（正如一篇评论中所提到的，[隐藏]问题现在在PPCG上已不再是话题，但在过去，这类问题会成为一种挑战）。我使用这个网站来查找用于这个答案的同字形。