Eventuali duplicati:
Why exactly is eval evil?Perché eval non è sicuro in javascript?
leggo persone sostengono che eval non è sicuro quando viene eseguito su di codice arbitrario input dell'utente. Lo capisco in altri linguaggi che funzionano sul server che accede al filesystem, ecc. Tuttavia, perché questo è importante quando si esegue il codice in un browser? Dopotutto, non puoi semplicemente accendere Firebug e scrivere comunque uno script arbitrario che vuoi? Allora, come è eval qualsiasi diverso?
'eval() 'può essere un vettore di attacco XSS, se non stai attento – PaoloVictor
per favore spiegami un po 'di più –
Vedi anche http://stackoverflow.com/questions/197769/when-is-javascripts-eval-not-evil e http://stackoverflow.com/questions/1826859/is-there-ever-a-good-reason-to-use-eval – Phrogz