评估 JavaScript

强烈建议不要使用 eval; 在许多情况下,它会带来安全漏洞

eval() 是一个危险的函数,它执行它以调用者的特权传递的代码。如果你使用可能受恶意方影响的字符串运行 eval(),你最终可能会使用你的网页/扩展程序的权限在用户的计算机上运行恶意代码。更重要的是,第三方代码可以看到调用 eval() 的范围,这可能导致类似函数不受影响的方式的可能攻击。

MDN JavaScript 参考

另外: