評估 JavaScript

強烈建議不要使用 eval; 在許多情況下,它會帶來安全漏洞

eval() 是一個危險的函式,它執行它以呼叫者的特權傳遞的程式碼。如果你使用可能受惡意方影響的字串執行 eval(),你最終可能會使用你的網頁/擴充套件程式的許可權在使用者的計算機上執行惡意程式碼。更重要的是,第三方程式碼可以看到呼叫 eval() 的範圍,這可能導致類似函式不受影響的方式的可能攻擊。

MDN JavaScript 參考

另外: