L'exploitation du JavaScript eval() la méthode

De nombreux développeurs croire que JavaScript est eval() méthode doit être évitée. Cette idée fait sens à partir d'une conception de point de vue. Il est souvent utilisé comme un vilain solution de contournement lors de la plus simple, la meilleure option est disponible.

Cependant, je ne comprends pas les préoccupations au sujet des failles de sécurité. Certes, l'exécution de eval() donne le pirate la possibilité d'exécuter n'importe quel code JavaScript que vous pouvez exécuter.

Mais ne peuvent-ils pas le faire de toute façon? Dans Chrome, au moins, les Outils de développement permettent à l'utilisateur d'exécuter leurs propres JavaScript. Comment est eval() plus dangereux que les Outils de développement?

Ce n'est pas "le consensus". Beaucoup de développeurs expérimentés sont également gênés par la RUMEUR à propos de eval. Le "eval est mal" n'est sans doute jamais dit aujourd'hui, par des codeurs expérimentés. Si vous êtes stupide, cela peut être dangereux. Mais habituellement, c'est juste lent, moche et entraînant dur d'évoluer code.
Maintenant, je ne vois pas comment cette question peut recevoir une bonne réponse...

OriginalL'auteur Jared Nielsen | 2013-08-12