Прочетох няколко неща относно eval на Javascript, така че мисля, че използването ми има смисъл.
Аз съм в клас по информационна сигурност и правим статистически анализ на лотарийни карти. Въпреки това, нашите са бинго карти (и вероятно е напълно малко вероятно да бъдат жертва на тази конкретна ситуация). Текущият ни процес обаче е с много грешки, така че имах идеята да съхранявам данните от картата на моя сървър и да позволя на съучениците да пишат функции на javascript в текстово поле и след това да натиснат бутон, който просто ще eval(textarea.value)
. Това ще ни позволи да направим някои доста полезни изчисления върху данните без много проблеми. Също така имах идеята за "съхраняване на процедури" като текст, който те могат да заредят в текстовото поле и след това да оценят.
Това лоша зона ли е за eval()
? Или донякъде сива зона? Също така, какви са някои от потенциалните проблеми, с които мога да се сблъскам? Очевидно те биха могли потенциално да попречат на изгледа им на страницата, но стига да не правя нищо глупаво, обикновено презареждане на страницата трябва да поправи това, нали?
Благодаря!