評估 JavaScript
強烈建議不要使用 eval; 在許多情況下,它會帶來安全漏洞
eval()是一個危險的函式,它執行它以呼叫者的特權傳遞的程式碼。如果你使用可能受惡意方影響的字串執行eval(),你最終可能會使用你的網頁/擴充套件程式的許可權在使用者的計算機上執行惡意程式碼。更重要的是,第三方程式碼可以看到呼叫eval()的範圍,這可能導致類似函式不受影響的方式的可能攻擊。
另外:
eval; 在許多情況下,它會帶來安全漏洞
eval()是一個危險的函式,它執行它以呼叫者的特權傳遞的程式碼。如果你使用可能受惡意方影響的字串執行eval(),你最終可能會使用你的網頁/擴充套件程式的許可權在使用者的計算機上執行惡意程式碼。更重要的是,第三方程式碼可以看到呼叫eval()的範圍,這可能導致類似函式不受影響的方式的可能攻擊。
另外: