評估 JavaScript
強烈建議不要使用 eval
; 在許多情況下,它會帶來安全漏洞
eval()
是一個危險的函式,它執行它以呼叫者的特權傳遞的程式碼。如果你使用可能受惡意方影響的字串執行eval()
,你最終可能會使用你的網頁/擴充套件程式的許可權在使用者的計算機上執行惡意程式碼。更重要的是,第三方程式碼可以看到呼叫eval()
的範圍,這可能導致類似函式不受影響的方式的可能攻擊。
另外:
eval
; 在許多情況下,它會帶來安全漏洞
eval()
是一個危險的函式,它執行它以呼叫者的特權傳遞的程式碼。如果你使用可能受惡意方影響的字串執行eval()
,你最終可能會使用你的網頁/擴充套件程式的許可權在使用者的計算機上執行惡意程式碼。更重要的是,第三方程式碼可以看到呼叫eval()
的範圍,這可能導致類似函式不受影響的方式的可能攻擊。
另外: