eval函数是一种强大而简单的动态生成代码的方法,那么有什么注意事项呢?


当前回答

通常只有在传递eval用户输入时才会出现问题。

其他回答

这大大降低了您对安全性的信心。

除非您100%确定正在评估的代码来自可信的来源(通常是您自己的应用程序),否则这将使您的系统暴露于跨站点脚本攻击。

主要是,维护和调试要困难得多。就像goto一样。您可以使用它,但它会使发现问题变得更加困难,对稍后可能需要进行更改的人来说也更加困难。

通常只有在传递eval用户输入时才会出现问题。

和其他答案一样,我不认为eval语句可以有高级最小化。