← 返回首页
eval() - JavaScript | MDN
HTML

HTML: Markup language

HTML reference HTML guides Markup languages
CSS

CSS: Styling language

CSS reference CSS guides Layout cookbook
JavaScriptJS

JavaScript: Scripting language

JS reference JS guides
Web APIs

Web APIs: Programming interfaces

Web API reference Web API guides
All

All web technology

Technologies Topics
Learn

Learn web development

Frontend developer course Learn HTML Learn CSS Learn JavaScript
Tools

Discover our tools

About

Get to know MDN better

Blog
Basculer la barre latérale
  1. Web
  2. JavaScript
  3. Référence
  4. Objets natifs standards
  5. eval()
Thème
  • Automatique
  • Clair
  • Sombre
Français
Se souvenir de la langue En savoir plus

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

eval()

Baseline Large disponibilité

Cette fonctionnalité est bien établie et fonctionne sur de nombreux appareils et versions de navigateurs. Elle est disponible sur tous les navigateurs depuis juillet 2015.

Attention : L'argument transmis à cette fonction est analysé dynamiquement et exécuté comme du JavaScript. Les API de ce type sont appelées points d'injection et peuvent être une source potentielle d'attaques par injection de script inter-sites (XSS).

Vous pouvez réduire ce risque en transmettant toujours des objets TrustedScript au lieu de chaînes de caractères et en imposant des types de confiance.

Voir Considérations de sécurité pour plus d'informations.

La fonction eval() évalue du code JavaScript représenté sous forme de chaîne de caractères et retourne sa valeur de terminaison. La source est analysée comme un script.

Dans cet article

Exemple interactif

console.log(eval("2 + 2")); // Résultat attendu : 4 console.log(eval(new String("2 + 2"))); // Résultat attendu : 2 + 2 console.log(eval("2 + 2") === eval("4")); // Résultat attendu : true console.log(eval("2 + 2") === eval(new String("2 + 2"))); // Résultat attendu : false

Syntaxe

js
eval(script)

Paramètres

script

Une instance de TrustedScript ou une chaîne de caractères représentant une expression JavaScript, une instruction ou une suite d'instructions JavaScript. L'expression peut inclure des variables et des propriétés d'objets existants. Elle sera analysée comme un script, donc les déclarations import (qui ne peuvent exister que dans des modules) ne sont pas autorisées.

Valeur de retour

La valeur de terminaison du code évalué. Si la valeur de terminaison est vide, undefined est retournée. Si script n'est pas une instance de TrustedScript ou une chaîne de caractères primitive, eval() retourne l'argument inchangé.

Exceptions

SyntaxError

Le paramètre script ne peut pas être analysé comme un script.

TypeError

script est une chaîne de caractères lorsque les types de confiance sont imposés par une CSP et qu'aucune politique par défaut n'est définie.

La méthode lance également toute exception qui survient lors de l'évaluation du code.

Description

eval() est une propriété de fonction de l'objet global.

L'argument de la fonction eval() est une chaîne de caractères. Elle évalue la chaînes de caractères source comme un corps de script, ce qui signifie que les instructions et les expressions sont autorisées. Elle retourne la valeur de fin du code. Pour les expressions, il s'agit de la valeur à laquelle l'expression est évaluée. De nombreuses instructions et déclarations ont également des valeurs de fin, mais le résultat peut être surprenant (par exemple, la valeur de fin d'une affectation est la valeur affectée, mais la valeur de fin de let est indéfinie), il est donc recommandé de ne pas se fier aux valeurs de fin des instructions.

En mode strict, déclarer une variable nommée eval ou réassigner eval est une erreur de syntaxe (SyntaxError).

js
"use strict"; const eval = 1; // SyntaxError: Unexpected eval or arguments in strict mode

Si l'argument de eval() n'est pas une instance de TrustedScript ou une chaîne de caractères primitive, eval() retourne l'argument inchangé. Dans l'exemple suivant, passer un objet String au lieu d'une chaîne primitive fait que eval() retourne l'objet String au lieu d'évaluer la chaîne.

js
eval(new String("2 + 2")); // retourne un objet String contenant "2 + 2" eval("2 + 2"); // retourne 4

Pour contourner ce comportement de façon générique, vous pouvez contraindre l'argument en chaîne de caractères vous-même avant de le passer dans eval().

js
const expression = new String("2 + 2"); eval(String(expression)); // retourne 4

Évaluation directe et indirecte

Il existe deux modes d'appel de eval() : l'évaluation directe et l'évaluation indirecte.L'évaluation directe, comme son nom l'indique, fait référence à l'appel direct de la fonction globale eval avec eval(…). Tout le reste, y compris l'invocation à l'aide d'une variable alias, à l'aide d'un accès membre ou d'une autre expression, ou à l'aide de l'opérateur de chaînage optionnel ?., est indirect.

js
// Appel direct eval("x + y"); // Appel indirect utilisant l'opérateur virgule pour retourner eval (0, eval)("x + y"); // Appel indirect via le chaînage optionnel eval?.("x + y"); // Appel indirect utilisant une variable pour stocker et retourner eval const myEval = eval; myEval("x + y"); // Appel indirect via l'accès aux membres const obj = { eval }; obj.eval("x + y");

L'évaluation indirecte peut être vue comme si le code était évalué dans une balise <script> séparée. Cela signifie :

  • L'évaluation indirecte fonctionne dans le contexte global plutôt que dans le contexte local, et le code évalué n'a pas accès aux variables locales dans le contexte où il est appelé.

    js
    function test() { const x = 2; const y = 4; // Appel direct, utilise le contexte local console.log(eval("x + y")); // Le résultat est 6 // Appel indirect, utilise le contexte global console.log(eval?.("x + y")); // Lève une erreur car x n'est pas défini dans le contexte global }

  • Un eval indirect n'hérite pas de la rigueur du contexte environnant, et n'est en mode strict que si la chaîne source elle-même contient une directive "use strict".

    js
    function nonStrictContext() { eval?.(`with (Math) console.log(PI);`); } function strictContext() { "use strict"; eval?.(`with (Math) console.log(PI);`); } function strictContextStrictEval() { "use strict"; eval?.(`"use strict"; with (Math) console.log(PI);`); } nonStrictContext(); // Affiche 3.141592653589793 strictContext(); // Affiche 3.141592653589793 strictContextStrictEval(); // Uncaught SyntaxError: Strict mode code may not include a with statement

    En revanche, l'évaluation directe hérite de la rigueur du contexte appelant.

    js
    function nonStrictContext() { eval(`with (Math) console.log(PI);`); } function strictContext() { "use strict"; eval(`with (Math) console.log(PI);`); } function strictContextStrictEval() { "use strict"; eval(`"use strict"; with (Math) console.log(PI);`); } nonStrictContext(); // Affiche 3.141592653589793 strictContext(); // Uncaught SyntaxError: Strict mode code may not include a with statement strictContextStrictEval(); // Uncaught SyntaxError: Strict mode code may not include a with statement

  • Les variables déclarées avec var et les déclarations de fonction seraient placées dans la portée environnante si la chaîne de caractères source n'était pas interprétée en mode strict — pour l'évaluation indirecte, elles deviennent des variables globales. S'il s'agit d'une évaluation directe dans un contexte en mode strict, ou si la chaîne de caractères source eval elle-même est en mode strict, alors les déclarations var et les déclarations de fonction ne « fuient » pas dans la portée environnante.

    js
    // Ni le contexte ni la chaîne de caractères source ne sont stricts, // donc var crée une variable dans la portée environnante. eval("var a = 1;"); console.log(a); // 1 // Le contexte n'est pas strict, mais la source eval est stricte, // donc b est limité au script évalué. eval("'use strict'; var b = 1;"); console.log(b); // ReferenceError: b is not defined function strictContext() { "use strict"; // Le contexte est strict, mais ceci est indirect et la chaîne source // n'est pas stricte, donc c est toujours global eval?.("var c = 1;"); // Évaluation directe dans un contexte strict, donc d est limité eval("var d = 1;"); } strictContext(); console.log(c); // 1 console.log(d); // ReferenceError: d is not defined

    Les déclarations let et const à l'intérieur de la chaîne évaluée sont toujours limitées à ce script.

  • L'évaluation directe peut avoir accès à des expressions contextuelles supplémentaires. Par exemple, dans le corps d'une fonction, on peut utiliser new.target:

    js
    function Ctor() { eval("console.log(new.target)"); } new Ctor(); // [Function: Ctor]

Ne jamais utiliser eval() directement !

L'utilisation directe de eval() présente plusieurs problèmes :

  • eval() exécute le code qui lui est passé avec les privilèges de l'appelant. Si vous exécutez eval() avec une chaîne de caractères qui pourrait être affectée par une partie malveillante, vous pourriez finir par exécuter du code malveillant sur la machine de l'utilisateur·ice avec les permissions de votre page Web / extension. Plus important encore, permettre à du code tiers d'accéder à la portée dans laquelle eval() a été invoqué (si c'est un eval direct) peut entraîner des attaques possibles qui lisent ou modifient les variables locales. Voir Considérations de sécurité pour des approches qui atténuent ces risques.
  • eval() est plus lent que les autres solutions, car il doit invoquer l'interpréteur JavaScript, alors que de nombreuses autres constructions sont optimisées par les moteurs JS modernes.
  • Les interpréteurs JavaScript modernes convertissent le JavaScript en code machine Cela signifie que tout concept de nommage de variable est supprimé. Ainsi, toute utilisation de eval() obligera le navigateur à effectuer de longues et coûteuses recherches de noms de variables pour déterminer où la variable existe dans le code machine et définir sa valeur. De plus, de nouveaux éléments peuvent être introduits dans cette variable grâce à eval(), comme la modification du type de cette variable, ce qui oblige le navigateur à réévaluer tout le code machine généré pour compenser.
  • Les minificateurs renoncent à toute minification si la portée dépend de manière transitive de eval(), car sinon eval() ne peut pas lire la variable correcte à l'exécution.

Il existe de nombreux cas où l'utilisation de eval() ou de méthodes associées peut être optimisée, voire évitée.

Utiliser la fonction eval() indirectement

Considérez ce code :

js
function looseJsonParse(obj) { return eval(`(${obj})`); } console.log(looseJsonParse("{ a: 4 - 1, b: function () {}, c: new Map() }"));

Le simple fait d'utiliser une évaluation indirecte et d'imposer le mode strict peut considérablement améliorer le code :

js
function looseJsonParse(obj) { return eval?.(`"use strict";(${obj})`); } console.log(looseJsonParse("{ a: 4 - 1, b: function () {}, c: new Map() }"));

Les deux extraits de code ci-dessus peuvent sembler fonctionner de la même manière, mais ce n'est pas le cas ; le premier, qui utilise une évaluation directe, présente plusieurs problèmes.

  • Il est beaucoup plus lent, en raison de nombreuses inspections de portée. Remarquez c: new Map() dans la chaîne de caractères évaluée. Dans la version avec évaluation indirecte, l'objet est évalué dans la portée globale, il est donc sûr pour l'interpréteur de supposer que Map fait référence au constructeur global Map() au lieu d'une variable locale appelée Map. Cependant, dans le code utilisant l'évaluation directe, l'interpréteur ne peut pas supposer cela. Par exemple, dans le code suivant, Map dans la chaîne de caractères évaluée ne fait pas référence à window.Map().

    js
    function looseJsonParse(obj) { class Map {} return eval(`(${obj})`); } console.log(looseJsonParse(`{ a: 4 - 1, b: function () {}, c: new Map() }`));

    Ainsi, dans la version eval() du code, le navigateur est contraint d'effectuer un appel de recherche coûteux pour vérifier s'il existe des variables locales appelées Map().

  • Si vous n'utilisez pas le mode strict, les déclarations var dans la source eval() deviennent des variables dans la portée environnante. Cela entraîne des problèmes difficiles à déboguer si la chaîne de caractères est acquise à partir d'une entrée externe, en particulier s'il existe déjà une variable portant le même nom.

  • L'évaluation directe peut lire et modifier les liaisons dans la portée environnante, ce qui peut entraîner la corruption des données locales par des entrées externes.

  • Lors de l'utilisation directe de eval, en particulier lorsque la source d'évaluation ne peut pas être prouvée comme étant en mode strict, le moteur — et les outils de compilation — doivent désactiver toutes les optimisations liées à la mise en ligne (inlining en anglais), car la source eval() peut dépendre de n'importe quel nom de variable dans son champ d'application environnant.

Cependant, l'utilisation indirecte de eval() ne permet pas de passer des liaisons supplémentaires autres que les variables globales existantes pour que la source évaluée puisse les lire. Si vous devez définir des variables supplémentaires auxquelles la source évaluée doit avoir accès, envisagez d'utiliser le constructeur Function().

Utiliser le constructeur Function()

Le constructeur Function() est très similaire à l'exemple d'évaluation indirecte ci-dessus : il évalue également le code JavaScript qui lui est passé dans la portée globale sans lire ni modifier les liaisons locales, ce qui permet aux moteurs d'effectuer plus d'optimisations que l'évaluation directe avec eval().

La différence entre eval() et Function() réside dans le fait que la chaîne de caractères source transmise à Function() est analysée comme un corps de fonction, et non comme un script. Il existe quelques nuances — par exemple, vous pouvez utiliser des instructions return au niveau supérieur d'un corps de fonction, mais pas dans un script.

Le constructeur Function() est utile si vous souhaitez créer des liaisons locales dans votre source évaluée, en passant les variables comme paramètres.

js
function add(a, b) { return a + b; } function runCodeWithAddFunction(obj) { return Function("add", `"use strict";return (${obj});`)(add); } console.log(runCodeWithAddFunction("add(5, 7)")); // 12

Les fonctions eval() et Function() évaluent implicitement du code arbitraire et sont interdites dans les paramètres stricts CSP. Il existe également des alternatives plus sûres (et plus rapides !) à eval() ou Function() pour les cas d'utilisation courants.

Utiliser les accesseurs par crochet

Vous ne devez pas utiliser eval() pour accéder dynamiquement aux propriétés. Prenons l'exemple suivant, où la propriété de l'objet à laquelle il faut accéder n'est connue qu'au moment où le code est exécuté. Cela peut être fait avec eval() :

js
const obj = { a: 20, b: 30 }; const propName = getPropName(); // retourne "a" ou "b" const result = eval(`obj.${propName}`);

Cependant, eval() n'est pas nécessaire ici — en fait, il est plus sujet aux erreurs, car si propName n'est pas un identifiant valide, cela entraîne une erreur de syntaxe. De plus, si getPropName n'est pas une fonction que vous contrôlez, cela peut entraîner l'exécution de code arbitraire. À la place, utilisez les accesseurs de propriétés, qui sont beaucoup plus rapides et sûrs :

js
const obj = { a: 20, b: 30 }; const propName = getPropName(); // retourne "a" ou "b" const result = obj[propName]; // obj["a"] équivaut à obj.a

Vous pouvez même utiliser cette méthode pour accéder aux propriétés descendantes. Avec eval(), cela ressemblerait à ceci :

js
const obj = { a: { b: { c: 0 } } }; const propPath = getPropPath(); // suppose que cela retourne "a.b.c" const result = eval(`obj.${propPath}`); // 0

Éviter eval() ici peut être fait en divisant le chemin de la propriété et en parcourant les différentes propriétés :

js
function getDescendantProp(obj, desc) { const arr = desc.split("."); while (arr.length) { obj = obj[arr.shift()]; } return obj; } const obj = { a: { b: { c: 0 } } }; const propPath = getPropPath(); // suppose que cela retourne "a.b.c" const result = setDescendantProp(obj, propPath); // 0

Définir une propriété de cette manière fonctionne de manière similaire :

js
function setDescendantProp(obj, desc, value) { const arr = desc.split("."); while (arr.length > 1) { obj = obj[arr.shift()]; } return (obj[arr[0]] = value); } const obj = { a: { b: { c: 0 } } }; const propPath = getPropPath(); // suppose que cela retourne "a.b.c" const result = setDescendantProp(obj, propPath, 1); // obj.a.b.c vaut désormais 1

Cependant, sachez que l'utilisation d'accesseurs entre crochets avec une entrée non contrainte n'est pas non plus sûre : cela peut entraîner des attaques par injection d'objet (angl.).

Utiliser les fonctions de rappel

JavaScript dispose de fonctions de première classe, ce qui signifie que vous pouvez passer des fonctions en tant qu'arguments à d'autres API, les stocker dans des variables et des propriétés d'objets, etc. De nombreuses API DOM sont conçues dans cette optique, vous pouvez (et devriez) donc écrire :

js
// Au lieu de setTimeout("…", 1000) utilisez : setTimeout(() => { // … }, 1000); // Au lieu de elt.setAttribute("onclick", "…") utilisez : elt.addEventListener("click", () => { // … });

Les closures sont également utiles pour créer des fonctions paramétrées sans concaténer des chaînes de caractères.

Utiliser JSON

Si la chaîne de caractères sur laquelle vous appelez eval() contient des données (par exemple, un tableau : "[1, 2, 3]"), par opposition à du code, vous devriez envisager de passer à JSON, qui permet à la chaîne de caractères d'utiliser un sous-ensemble de la syntaxe JavaScript pour représenter les données.

Notez que, la syntaxe JSON étant plus limitée que celle de JavaScript, de nombreux littéraux JavaScript valides ne seront pas analysés en tant que JSON. Par exemple, les virgules finales ne sont pas autorisées en JSON, et les noms de propriétés (clés) dans les littéraux d'objet doivent être placés entre guillemets. Veillez à utiliser un sérialiseur JSON pour générer des chaînes de caractères qui seront ensuite analysées en tant que JSON.

Il est généralement préférable de transmettre des données soigneusement contrôlées plutôt que du code arbitraire. Par exemple, une extension conçue pour extraire le contenu de pages Web pourrait définir ses règles d'extraction dans XPath plutôt que dans du code JavaScript.

Considérations de sécurité

Cette méthode peut être utilisée pour exécuter une entrée arbitraire avec les privilèges de l'appelant. Si l'entrée est une chaîne de caractères potentiellement dangereuse fournie par un·e utilisateur·ice, cela constitue un vecteur possible pour des attaques de par script inter-site (XSS).

Par exemple, le code suivant montre comment eval() pourrait exécuter codeMailveillant fourni par un·e utilisateur·ice :

js
const codeMailveillant = "alert('Code potentiellement malveillant !');"; const vipere = eval(codeMailveillant);

Les sites web dotés d'une politique de sécurité du contenu (CSP) qui définissent script-src ou default-src empêcheront l'exécution de ce code par défaut. Si vous devez autoriser l'exécution des scripts via eval(), vous pouvez atténuer les risques en affectant toujours une instance de TrustedScript au lieu d'une chaîne de caractères, et en imposant les types de confiance à l'aide de la directive CSP require-trusted-types-for. Cela garantit que l'entrée est passée par une fonction de transformation.

Pour permettre l'exécution de eval(), vous devez également définir le mot-clé trusted-types-eval dans votre directive CSP script-src. Le mot-clé unsafe-eval permet également eval(), mais est beaucoup moins sûr que trusted-types-eval car il permettrait l'exécution même sur les navigateurs qui ne prennent pas en charge les types de confiance.

Par exemple, la CSP requise pour votre site pourrait ressembler à ceci :

http
Content-Security-Policy: require-trusted-types-for 'script'; script-src '<your_allowlist>' 'trusted-types-eval'

Le comportement de la fonction de transformation implémentée dans votre politique de types de confiance dépend du cas d'utilisation spécifique qui nécessite un script fourni par l'utilisateur·ice. Si possible, vous devez verrouiller les scripts autorisés sur le code exact que vous acceptez d'exécuter. Si cela n'est pas possible, vous pouvez autoriser ou bloquer l'utilisation de certaines fonctions dans l'entrée fournie.

Exemples

Notez que le premier exemple montre comment utiliser la méthode avec les types de confiance. Les autres exemples omettent cette étape pour plus de concision.

Utiliser TrustedScript

Pour atténuer le risque de XSS, il faut toujours affecter des instances de TrustedScript au paramètre script. Il faut également le faire si vous imposez les types de confiance pour d'autres raisons et souhaitez autoriser certaines sources de scripts permises (par CSP: script-src).

Les types de confiance ne sont pas encore pris en charge sur tous les navigateurs, donc nous définissons d'abord le prothèse minimale de Trusted Types. Cela agit comme un remplacement transparent pour l'API JavaScript Trusted Types :

js
if (typeof trustedTypes === "undefined") trustedTypes = { createPolicy: (n, rules) => rules };

Ensuite, nous créons un TrustedTypePolicy qui définit une méthode createScript() pour transformer des chaînes de caractères en instances de TrustedScript.

Dans cet exemple, nous supposons que vous disposez d'une fonction transformedScript() qui définit votre logique de transformation/filtrage.

js
const policy = trustedTypes.createPolicy("script-policy", { createScript(input) { const transformed = transformedScript(input); // Notre méthode de filtrage return transformed; }, });

Ensuite, nous utilisons l'objet policy pour créer un objet TrustedScript à partir d'une chaîne de caractères potentiellement non sûre :

js
// La chaîne de caractères potentiellement malveillante const untrustedScript = "alert('Code potentiellement malveillant !');"; // Créer une instance TrustedScriptURL à l'aide de la politique const trustedScript = policy.createScript(untrustedScript);

L'objet TrustedScript peut maintenant être transmis à eval() :

js
eval(trustedScript);

Utiliser la fonction eval()

Dans le code suivant, les deux instructions contenant eval() retournent 42. La première évalue la chaîne de caractères "x + y + 1" ; la seconde évalue la chaîne de caractères "42".

js
const x = 2; const y = 39; const z = "42"; eval("x + y + 1"); // 42 eval(z); // 42

eval() retourne la valeur de complétion des instructions

eval() retourne la valeur de complétion des instructions. Pour if, ce serait la dernière expression ou instruction évaluée.

js
const str = "if (a) { 1 + 1 } else { 1 + 2 }"; let a = true; let b = eval(str); console.log(`b vaut : ${b}`); // b vaut : 2 a = false; b = eval(str); console.log(`b vaut : ${b}`); // b vaut : 3

L'exemple suivant utilise eval() pour évaluer la chaîne de caractères str. Cette chaîne de caractères consiste en des instructions JavaScript qui affectent à z la valeur de 42 si x vaut cinq, et 0 sinon. Lorsque la seconde instruction est exécutée, eval() entraînera l'exécution des instructions, les instructions seront évaluées et la valeur de z sera donc retournée, car la valeur de complétion d'une affectation est la valeur affectée.

js
const x = 5; const str = `if (x === 5) { console.log("z is 42"); z = 42; } else { z = 0; }`; console.log("z is ", eval(str)); // z is 42 z is 42

Si vous affectez plusieurs valeurs, la dernière valeur est retournée.

js
let x = 5; const str = `if (x === 5) { console.log("z vaut 42"); z = 42; x = 420; } else { z = 0; }`; console.log("x vaut", eval(str)); // z vaut 42 x vaut 420

Utiliser eval() pour définir une fonction sous forme de chaîne de caractères nécessite « ( » et « ) » en préfixe et suffixe

js
// C'est une déclaration de fonction const fctStr1 = "function a() {}"; // C'est une expression de fonction const fctStr2 = "(function b() {})"; const fct1 = eval(fctStr1); // retourne undefined mais `a` est maintenant disponible comme une fonction globale const fct2 = eval(fctStr2); // retourne une function `b`

Spécifications

Spécification
ECMAScript® 2027 Language Specification
# sec-eval-x

Compatibilité des navigateurs

Activez JavaScript pour afficher ce tableau de compatibilité des navigateurs.

Voir aussi

Aider à améliorer MDN

Cette page vous a-t-elle été utile ?
Oui Non
Apprendre à contribuer

Cette page a été modifiée le 21 févr. 2026 par les contributeur·ice·s du MDN.

Voir cette page sur GitHubSignaler un problème avec ce contenu
  1. JavaScript
  2. Tutoriels
  3. Guide JavaScript
    1. Introduction
    2. Types et grammaire
    3. Contrôle du flux et gestion des erreurs
    4. Boucles et itération
    5. Fonctions
    6. Expressions et opérateurs
    7. Numbers and strings
    8. Representing dates & times
    9. Expressions rationnelles
    10. Collections indexées
    11. Collections avec clés
    12. Manipuler les objets
    13. Using classes
    14. Utiliser les promesses
    15. Tableaux typés en JavaScript
    16. Itérateurs et générateurs
    17. Resource management
    18. Internationalization
    19. Modules JavaScript
  4. Intermédiaire
    1. Language overview
    2. Structures de données en JavaScript
    3. Différents tests d'égalité
    4. Rattachement des propriétés
    5. Fermetures (closures)
  5. Avancé
    1. L'héritage et la chaîne de prototypes
    2. Métaprogrammation
    3. Gestion de la mémoire
  6. Références
  7. Objets natifs
    1. AggregateError
    2. Array
    3. ArrayBuffer
    4. AsyncDisposableStack
    5. AsyncFunction
    6. AsyncGenerator
    7. AsyncGeneratorFunction
    8. AsyncIterator
    9. Atomics
    10. BigInt
    11. BigInt64Array
    12. BigUint64Array
    13. Boolean
    14. DataView
    15. Date
    16. decodeURI()
    17. decodeURIComponent()
    18. DisposableStack
    19. encodeURI()
    20. encodeURIComponent()
    21. Error
    22. escape()
    23. eval()
    24. EvalError
    25. FinalizationRegistry
    26. Float16Array
    27. Float32Array
    28. Float64Array
    29. Function
    30. Generator
    31. GeneratorFunction
    32. globalThis
    33. Infinity
    34. Int8Array
    35. Int16Array
    36. Int32Array
    37. InternalError
    38. Intl
    39. isFinite()
    40. isNaN()
    41. Iterator
    42. JSON
    43. Map
    44. Math
    45. NaN
    46. Number
    47. Object
    48. parseFloat()
    49. parseInt()
    50. Promise
    51. Proxy
    52. RangeError
    53. ReferenceError
    54. Reflect
    55. RegExp
    56. Set
    57. SharedArrayBuffer
    58. String
    59. SuppressedError
    60. Symbol
    61. SyntaxError
    62. Temporal
    63. TypedArray
    64. TypeError
    65. Uint8Array
    66. Uint8ClampedArray
    67. Uint16Array
    68. Uint32Array
    69. undefined
    70. unescape()
    71. URIError
    72. WeakMap
    73. WeakRef
    74. WeakSet
  8. Expressions et opérateurs
    1. Addition (+)
    2. Affectation après addition (+=)
    3. Assignement (=)
    4. Expression async function
    5. Expression async function*
    6. await
    7. ET binaire (&)
    8. Affectation après ET binaire (&=)
    9. NON binaire (~)
    10. OU binaire (|)
    11. Affectation après OU binaire (|=)
    12. OU exclusif binaire (^)
    13. Affectation après OU exclusif binaire (^=)
    14. class
    15. L'opérateur virgule
    16. L'opérateur conditionnel
    17. Décrémentation (--)
    18. L'opérateur delete
    19. Affecter par décomposition
    20. Division (/)
    21. Affectation après division (/=)
    22. Égalité (==)
    23. Exponentiation (**)
    24. Affectation après exponentiation (**=)
    25. L'opérateur function
    26. Expression function*
    27. Supérieur strict (>)
    28. Supérieur ou égal (>=)
    29. Opérateur de groupement
    30. import.meta
      1. import.meta.resolve()
    31. import
    32. L'opérateur in
    33. Incrémentation (++)
    34. Inégalité (!=)
    35. instanceof
    36. Décalage binaire à gauche (<<)
    37. Affectation après décalage à gauche (<<=)
    38. Inférieur strict (<)
    39. Inférieur ou égal (<=)
    40. ET logique (&&)
    41. Affectation après ET logique (&&=)
    42. NON logique (!)
    43. OU logique (||)
    44. Affectation après OU logique (||=)
    45. Multiplication (*)
    46. Affectation après multiplication (*=)
    47. L'opérateur new
    48. new.target
    49. null
    50. Affectation après coalescence des nuls (??=)
    51. Opérateur de coalescence des nuls (Nullish coalescing operator)
    52. Initialisateur d'objet
    53. Précédence des opérateurs
    54. Chaînage optionnel (optional chaining)
    55. Accesseurs de propriétés
    56. Reste (%)
    57. Affectation après reste (%=)
    58. Décalage binaire à droite (>>)
    59. Affectation après décalage à droite (>>=)
    60. Syntaxe de décomposition
    61. Égalité stricte (===)
    62. Inégalité stricte (!==)
    63. Soustraction (-)
    64. Affectation après soustraction (-=)
    65. super
    66. L'opérateur this
    67. typeof
    68. Négation unaire (-)
    69. Plus unaire (+)
    70. Décalage binaire à droite non-signé (>>>)
    71. Affectation après décalage à droite non signé (>>>=)
    72. L'opérateur void
    73. yield
    74. yield*
  9. Instructions et déclarations
    1. async function
    2. async function*
    3. await using
    4. bloc
    5. break
    6. class
    7. const
    8. continue
    9. debugger
    10. do...while
    11. vide
    12. export
    13. Expression statement
    14. for
    15. for await...of
    16. for...in
    17. for...of
    18. function
    19. function*
    20. if…else
    21. import
      1. Import attributes
    22. label
    23. let
    24. return
    25. switch
    26. throw
    27. try...catch
    28. using
    29. var
    30. while
    31. with
  10. Fonctions
    1. Fonctions fléchées
    2. Valeurs par défaut des arguments
    3. L'opérateur get
    4. Définir une méthode
    5. Paramètres du reste (Rest parameters)
    6. L'opérateur set
    7. arguments
      1. arguments[@@iterator]()
      2. callee
      3. length
  11. Classes
    1. constructor
    2. extends
    3. Propriétés privées
    4. Champs de classe publics
    5. static
    6. Static initialization blocks
  12. Expressions rationnelles
    1. Backreference: \1, \2
    2. Capturing group: (...)
    3. Character class escape: \d, \D, \w, \W, \s, \S
    4. Character class: [...], [^...]
    5. Character escape: \n, \u{...}
    6. Disjunction: |
    7. Input boundary assertion: ^, $
    8. Literal character: a, b
    9. Lookahead assertion: (?=...), (?!...)
    10. Lookbehind assertion: (?<=...), (?<!...)
    11. Modifier: (?ims-ims:...)
    12. Named backreference: \k<name>
    13. Named capturing group: (?<name>...)
    14. Non-capturing group: (?:...)
    15. Quantifier: *, +, ?, {n}, {n,}, {n,m}
    16. Échappement des propriétés Unicode
    17. Wildcard: .
    18. Word boundary assertion: \b, \B
  13. Erreurs
    1. AggregateError: No Promise in Promise.any was resolved
    2. Error: Permission denied to access property "x"
    3. InternalError: too much recursion
    4. RangeError: argument is not a valid code point
    5. RangeError: BigInt division by zero
    6. RangeError: BigInt negative exponent
    7. RangeError: form must be one of 'NFC', 'NFD', 'NFKC', or 'NFKD'
    8. RangeError: invalid array length
    9. RangeError: invalid date
    10. RangeError: precision is out of range
    11. RangeError: radix must be an integer
    12. RangeError: repeat count must be less than infinity
    13. RangeError: repeat count must be non-negative
    14. RangeError: x can't be converted to BigInt because it isn't an integer
    15. ReferenceError: "x" is not defined
    16. ReferenceError: assignment to undeclared variable "x"
    17. ReferenceError: can't access lexical declaration 'X' before initialization
    18. ReferenceError: must call super constructor before using 'this' in derived class constructor
    19. ReferenceError: super() called twice in derived class constructor
    20. SyntaxError: 'arguments'/'eval' can't be defined or assigned to in strict mode code
    21. SyntaxError: "0"-prefixed octal literals and octal escape seq. are deprecated
    22. SyntaxError: "use strict" not allowed in function with "x" parameter
    23. SyntaxError: "x" is a reserved identifier
    24. SyntaxError: \ at end of pattern
    25. SyntaxError: a declaration in the head of a for-of loop can't have an initializer
    26. SyntaxError: applying the 'delete' operator to an unqualified name is deprecated
    27. SyntaxError: arguments is not valid in fields
    28. SyntaxError: await is only valid in async functions, async generators and modules
    29. SyntaxError: await/yield expression can't be used in parameter
    30. SyntaxError: cannot use ?? unparenthesized within || and && expressions
    31. SyntaxError: character class escape cannot be used in class range in regular expression
    32. SyntaxError: continue must be inside loop
    33. SyntaxError: duplicate capture group name in regular expression
    34. SyntaxError: duplicate formal argument x
    35. SyntaxError: for-in loop head declarations may not have initializers
    36. SyntaxError: function statement requires a name
    37. SyntaxError: functions cannot be labelled
    38. SyntaxError: getter and setter for private name #x should either be both static or non-static
    39. SyntaxError: getter functions must have no arguments
    40. SyntaxError: identifier starts immediately after numeric literal
    41. SyntaxError: illegal character
    42. SyntaxError: import declarations may only appear at top level of a module
    43. SyntaxError: incomplete quantifier in regular expression
    44. ReferenceError: invalid assignment left-hand side
    45. SyntaxError: invalid BigInt syntax
    46. SyntaxError: invalid capture group name in regular expression
    47. SyntaxError: invalid character in class in regular expression
    48. SyntaxError: invalid class set operation in regular expression
    49. SyntaxError: invalid decimal escape in regular expression
    50. SyntaxError: invalid identity escape in regular expression
    51. SyntaxError: invalid named capture reference in regular expression
    52. SyntaxError: invalid property name in regular expression
    53. SyntaxError: invalid range in character class
    54. SyntaxError: invalid regexp group
    55. SyntaxError: invalid regular expression flag "x"
    56. SyntaxError: invalid unicode escape in regular expression
    57. SyntaxError: JSON.parse: bad parsing
    58. SyntaxError: label not found
    59. SyntaxError: missing : after property id
    60. SyntaxError: missing ) after argument list
    61. SyntaxError: missing ) after condition
    62. SyntaxError: missing ] after element list
    63. SyntaxError: missing } after function body
    64. SyntaxError: missing } after property list
    65. SyntaxError: missing = in const declaration
    66. SyntaxError: missing formal parameter
    67. SyntaxError: missing name after . operator
    68. SyntaxError: missing variable name
    69. SyntaxError: negated character class with strings in regular expression
    70. SyntaxError: new keyword cannot be used with an optional chain
    71. SyntaxError: nothing to repeat
    72. SyntaxError: numbers out of order in {} quantifier.
    73. SyntaxError: octal escape sequences can't be used in untagged template literals or in strict mode code
    74. SyntaxError: parameter after rest parameter
    75. SyntaxError: private fields can't be deleted
    76. SyntaxError: property name __proto__ appears more than once in object literal
    77. SyntaxError: raw bracket is not allowed in regular expression with unicode flag
    78. SyntaxError: redeclaration of formal parameter "x"
    79. SyntaxError: reference to undeclared private field or method #x
    80. SyntaxError: rest parameter may not have a default
    81. SyntaxError: return not in function
    82. SyntaxError: setter functions must have one argument
    83. SyntaxError: unterminated string literal
    84. SyntaxError: super() is only valid in derived class constructors
    85. SyntaxError: tagged template cannot be used with optional chain
    86. SyntaxError: Unexpected '#' used outside of class body
    87. SyntaxError: Unexpected token
    88. SyntaxError: unlabeled break must be inside loop or switch
    89. SyntaxError: unparenthesized unary expression can't appear on the left-hand side of '**'
    90. SyntaxError: use of super property/member accesses only valid within methods or eval code within methods
    91. SyntaxError: Using //@ to indicate sourceURL pragmas is deprecated. Use //# instead
    92. ReferenceError: deprecated caller or arguments usage
    93. TypeError: 'x' is not iterable
    94. TypeError: "x" is (not) "y"
    95. TypeError: "x" is not a constructor
    96. TypeError: "x" is not a function
    97. TypeError: "x" is not a non-null object
    98. TypeError: "x" is read-only
    99. TypeError: already executing generator
    100. TypeError: BigInt value can't be serialized in JSON
    101. TypeError: calling a builtin X constructor without new is forbidden
    102. TypeError: can't access/set private field or method: object is not the right class
    103. TypeError: can't assign to property "x" on "y": not an object
    104. TypeError: can't convert BigInt to number
    105. TypeError: can't convert x to BigInt
    106. TypeError: can't define property "x": "obj" is not extensible
    107. TypeError: can't delete non-configurable array element
    108. TypeError: can't redefine non-configurable property "x"
    109. TypeError: can't set prototype of this object
    110. TypeError: can't set prototype: it would cause a prototype chain cycle
    111. TypeError: invalid 'in' operand "x"
    112. TypeError: class constructors must be invoked with 'new'
    113. TypeError: cyclic object value
    114. TypeError: derived class constructor returned invalid value x
    115. TypeError: getting private setter-only property
    116. TypeError: Initializing an object twice is an error with private fields/methods
    117. TypeError: invalid 'instanceof' operand 'x'
    118. TypeError: invalid Array.prototype.sort argument
    119. TypeError: invalid assignment to const "x"
    120. TypeError: Iterator/AsyncIterator constructor can't be used directly
    121. TypeError: matchAll/replaceAll must be called with a global RegExp
    122. TypeError: More arguments needed
    123. TypeError: "x" has no properties
    124. TypeError: property "x" is non-configurable and can't be deleted
    125. TypeError: Reduce of empty array with no initial value
    126. TypeError: setting a property that has only a getter
    127. TypeError: WeakSet key/WeakMap value 'x' must be an object or an unregistered symbol
    128. TypeError: X.prototype.y called on incompatible type
    129. URIError: malformed URI sequence
    130. Warning: -file- is being assigned a //# sourceMappingURL, but already has one
    131. Warning: unreachable code after return statement
  14. Divers
    1. Aperçu des technologies JavaScript
    2. Execution model
    3. Grammaire lexicale
    4. Protocoles d'itération
    5. Mode strict
    6. Gabarits de chaînes de caractères
    7. Virgules finales
    8. Fonctionnalités dépréciées

Votre modèle pour un internet meilleur.

MDN Contribuer Développeur·euse·s

Visitez la société mère à but non lucratif de Mozilla Corporation, la Fondation Mozilla.
Certaines parties de ce contenu sont protégées par le droit d'auteur ©1998—2026 des contributeurs individuels de mozilla.org. Contenu disponible sous une licence Creative Commons.