小程序安全之eval无法使用

06月/22日/小程序/浏览 137

无论是微信小程序,还是后来的百度小程序、字节小程序、支付宝小程序……,所有的小程序都不约而同的禁用了 eval 函数 以及 类似功能的 new Function。


官方解释:基于安全考虑,小程序中不支持动态执行代码。


eval() 函数会将传入的字符串当做 JavaScript 代码进行执行。如果eval() 运行的字符串代码被人修改,程序就有可能被攻击。


不正确使用eval,安全隐患很大。禁用 eval 确实可以增强安全性。

发表评论

暂无评论,抢个沙发...

客服 工单