执行eval('({"ok":"true"})')返回了{ok: "true"}，什么原理？

eval

避免在不必要的情况下使用 eval
eval() 是一个危险的函数， 他执行的代码拥有着执行者的权利。如果你用 eval() 运行的字符串代码被恶意方（不怀好意的人）操控修改，您最终可能会在您的网页/扩展程序的权限下，在用户计算机上运行恶意代码。更重要的是，第三方代码可以看到某一个eval()被调用时的作用域，这也有可能导致一些不同方式的攻击。相似的 Function 就不容易被攻击。

eval() 通常比替代方法慢，因为它必须调用 JS 解释器，而许多其他结构则由现代 JS 引擎进行优化。

在常见的案例中我们都会找更安全或者更快的方案去替换 eval()

eval() -- 你就想象成写了一段代码给浏览器解析，性质是一样的
如 let str = 'x={"ok":"true"}'; eval(str); 执行之后 会在当前作用域中创建一个x的变量 赋值为 {ok:'true'}
你上面的例子 eval('(' + str + ')'); <==> 等价于直接在浏览器中写了一个 {ok:'true'}
由于不是合格的表达式，eval中在两边加了括号