Powiel możliwe:
Why exactly is eval evil?Dlaczego eval jest niebezpieczne w javascript?
czytałem ludzie twierdzą, że eval jest niebezpieczna, kiedy uruchamiane na niepożądanego kodu wejściowego użytkownika. Rozumiem to w innych językach, które działają na serwerze, który ma dostęp do systemu plików itp. Dlaczego jednak ma to znaczenie przy wykonywaniu kodu w przeglądarce? W końcu, czy nie możesz po prostu odpalić Firebuga i napisać dowolnie wybranego skryptu? Więc jak eval jest inny?
'eval() 'może być wektorem ataku XSS, jeśli nie jesteś ostrożny, – PaoloVictor
proszę wyjaśnij trochę dalej –
Zobacz także http://stackoverflow.com/questions/197769/when-is-javascripts-eval-not-evil i http://stackoverflow.com/questions/1826859/is-there-ever-a-good-reason-to-use-eval – Phrogz