试试这个:

  var script = "<script type='text/javascript'> content </script>";
  //using jquery next
  $('body').append(script);//incorporates and executes inmediatelly

就我个人而言，我没有测试它，但似乎可以工作。

eval(s);

但如果你从用户那里获取数据，这可能是危险的，尽管我想如果他们自己的浏览器崩溃了，那是他们的问题。

您可以使用函数来执行它。例子:

var theInstructions = "alert('Hello World'); var x = 100";

var F=new Function (theInstructions);

return(F());

我正在回答类似的问题，并得到了另一个想法，如何在不使用eval()的情况下实现这一点:

const source = "alert('test')";
const el = document.createElement("script");
el.src = URL.createObjectURL(new Blob([source], { type: 'text/javascript' }));
document.head.appendChild(el);

在上面的代码中，您基本上创建了Blob，其中包含您的脚本，以便创建Object URL(浏览器内存中的文件或Blob对象的表示)。由于你在<script>标签上有src属性，脚本将以与从任何其他URL加载相同的方式执行。

对于使用node和关心eval()上下文含义的用户，nodejs提供了vm。它创建了一个V8虚拟机，可以在一个单独的上下文中沙盒代码的执行。

更进一步的是vm2，它强化vm，允许vm运行不受信任的代码。

https://nodejs.org/api/vm.html -正式的nodejs/vm https://github.com/patriksimek/vm2 -扩展vm2

const vm = require('vm');

const x = 1;

const sandbox = { x: 2 };
vm.createContext(sandbox); // Contextify the sandbox.

const code = 'x += 40; var y = 17;';
// `x` and `y` are global variables in the sandboxed environment.
// Initially, x has the value 2 because that is the value of sandbox.x.
vm.runInContext(code, sandbox);

console.log(sandbox.x); // 42
console.log(sandbox.y); // 17

console.log(x); // 1; y is not defined.

检查了许多复杂和混乱的脚本:

var js = "alert('Hello, World!');" // put your JS code here
var oScript = document.createElement("script");
var oScriptText = document.createTextNode(js);
oScript.appendChild(oScriptText);
document.body.appendChild(oScript);