eval() is evil
eval() 함수는 문자열 식 값을 반환합니다. 예를 들어 Eval("1 + 1") 2를 반환합니다. 함수 이름을 포함하는 문자열을 Eval 함수로 전달하면 Eval 함수는 함수의 반환 값을 반환합니다.
eval()은 인자로 받은 코드를 caller의 권한으로 수행하는 위험한 함수입니다. 악의적인 영향을 받았을 수 있는 문자열을 eval()로 실행한다면, 당신의 웹페이지나 확장 프로그램의 권한으로 사용자의 기기에서 악의적인 코드를 수행하는 결과를 초래할 수 있습니다. 또한, 제3자 코드가 eval()이 호출된 위치의 스코프를 볼 수 있으며, 이를 이용해 비슷한 함수인 Function으로는 실현할 수 없는 공격이 가능합니다.
프론트엔드 개발 기록장