현재 코드에서 evals를 사용하면서이 질문을 보았습니다. 브라우저에서 자바 스크립트 코드가있을 때Javascript에서 evals는 실제로 코드를 사용할 수있을 때 보안 위험이 있습니다.
Why is using the JavaScript eval function a bad idea?
, 당신은 HTML의 일부로서 또는 별도의 파일로 자바 스크립트를 다운로드합니다. 누구든지보고 수정할 수있는 소스 코드가 있습니다. eval()을 통한 주입 공격이 소스 코드를 해킹하고 공격자가 원하는 것을 수행하는 것보다 더 나쁠 수는 없습니다.
누군가 내가 누락 된 내용을 설명 할 수 있습니까? 또는 eval이 위험한 일부 시나리오에서는 소스 코드를 변경하여 (쉽게) 얻을 수 없습니다.
답변 : "eval is evil"은 대부분 FUD입니다. 특히 바보 같은 일을하지 않으면 (원산지가 확실하지 않은 코드를 평가하는 것과 같이) 느리고 불편하다는 점을 제외하고는 아무런 문제가 없습니다. –