現在のコードで evals を使用していたため、この質問を見てしまいました。
JavaScript の eval 関数を使用するのが悪い考えなのはなぜですか?
ブラウザーに JavaScript コードがある場合は、JavaScript を HTML の一部として、または別のファイルとしてダウンロードします。ソース コードは、誰でも閲覧および変更できるように用意されています。eval() を介したインジェクション攻撃が、ソースコードをハッキングして、攻撃者が望むように変更するよりも悪いとは思いません。
誰かが私が欠けているものを説明できますか? または、ソースコードを変更することによって (簡単に) 達成できなかった eval が危険なシナリオ。