Меню
Что нового?

Есть ли опасность использования eval() в JavaScript

linki

Новичок
Есть ли опасность использования eval() в JavaScript

Я использую JSON он возвращается из рнр скрипта и в javascript преобразуется через eval в объект.Есть ли опасность в использовании eval?
 

alexhemp

Новичок
конечно, eval выполняет код.
А то что приходит от клиента нужно проверять ВСЕГДА.
 

Gas

может по одной?
alexhemp
речь вроде не об eval на сервере, а на клиенте. А это стандартный подход для выполнения возвращённого js
 
Geol

Geol

Пациент
Re: Есть ли опасность использования eval() в JavaScript

Автор оригинала: linki
Я использую JSON он возвращается из рнр скрипта и в javascript преобразуется через eval в объект.Есть ли опасность в использовании eval?
Нажмите для раскрытия...
А в чем тут может быть опасность? хотя-бы теоретически? Ну разве что кривой javascript завесит браузер, но ведь ты сам его формируешь?
 

kruglov

Новичок
Опасности евалов сводятся к тому, что компьютер автора кода и компьютер, на котором этот код выполняется, являются разными. И при этом автору кода мы не доверяем.
 
Войдите или зарегистрируйтесь для ответа.
Сверху