评估 JavaScript
强烈建议不要使用 eval
; 在许多情况下,它会带来安全漏洞
eval()
是一个危险的函数,它执行它以调用者的特权传递的代码。如果你使用可能受恶意方影响的字符串运行eval()
,你最终可能会使用你的网页/扩展程序的权限在用户的计算机上运行恶意代码。更重要的是,第三方代码可以看到调用eval()
的范围,这可能导致类似函数不受影响的方式的可能攻击。
另外:
eval
; 在许多情况下,它会带来安全漏洞
eval()
是一个危险的函数,它执行它以调用者的特权传递的代码。如果你使用可能受恶意方影响的字符串运行eval()
,你最终可能会使用你的网页/扩展程序的权限在用户的计算机上运行恶意代码。更重要的是,第三方代码可以看到调用eval()
的范围,这可能导致类似函数不受影响的方式的可能攻击。
另外: