JavaScript の eval 関数を使用するのはなぜ悪い考えなのでしょうか? 質問する

Question

evalを不適切に使用すると、コードがインジェクション攻撃にさらされる可能性がある。
デバッグはより困難になる可能性があります (行番号などがない)
評価されたコードの実行速度が遅くなります（評価されたコードをコンパイル/キャッシュする機会がありません）

編集: @Jeff Walden がコメントで指摘しているように、#3 は 2008 年よりも今日では当てはまりません。ただし、コンパイルされたスクリプトの一部がキャッシュされる可能性はありますが、これは変更なしで繰り返し評価されるスクリプトに限定されます。より可能性が高いシナリオは、毎回わずかに変更されたスクリプトを評価しているため、キャッシュできないことです。評価されたコードの一部は実行速度が遅くなるとだけ言っておきます。

Answer 1

evalを不適切に使用すると、コードがインジェクション攻撃にさらされる可能性がある。
デバッグはより困難になる可能性があります (行番号などがない)
評価されたコードの実行速度が遅くなります（評価されたコードをコンパイル/キャッシュする機会がありません）

編集: @Jeff Walden がコメントで指摘しているように、#3 は 2008 年よりも今日では当てはまりません。ただし、コンパイルされたスクリプトの一部がキャッシュされる可能性はありますが、これは変更なしで繰り返し評価されるスクリプトに限定されます。より可能性が高いシナリオは、毎回わずかに変更されたスクリプトを評価しているため、キャッシュできないことです。評価されたコードの一部は実行速度が遅くなるとだけ言っておきます。

JavaScript の eval 関数を使用するのはなぜ悪い考えなのでしょうか? 質問する

ベストアンサー1

おすすめ記事