小程序安全之eval无法使用

无论是微信小程序，还是后来的百度小程序、字节小程序、支付宝小程序……，所有的小程序都不约而同的禁用了 eval 函数 以及 类似功能的 new Function。

官方解释：基于安全考虑，小程序中不支持动态执行代码。

eval() 函数会将传入的字符串当做 JavaScript 代码进行执行。如果eval() 运行的字符串代码被人修改，程序就有可能被攻击。

不正确使用eval，安全隐患很大。禁用 eval 确实可以增强安全性。