Действительно ли использование eval() на стороне клиента представляет угрозу безопасности?Javascript

Форум по Javascript
Anonymous
Действительно ли использование eval() на стороне клиента представляет угрозу безопасности?

Сообщение Anonymous »

Я знаю, это звучит плохо, но выслушайте меня. Я полностью осознаю, что использование eval() подвергает ваше приложение риску того, что пользователи смогут запускать произвольный код посредством атаки с внедрением, и поэтому очевидно, что использовать его на стороне сервера очень рискованно. Но на стороне клиента, на реальном веб-сайте, пользователи уже могут тривиально запускать произвольный код, просто используя консоль разработчика. Так является ли использование eval() на стороне клиента на самом деле угрозой безопасности?
PS: Чтобы внести ясность: я не пытаюсь сказать, что использование eval() безопасно или хорошая идея. Я просто пытаюсь понять, почему это не так.

Подробнее здесь: https://stackoverflow.com/questions/798 ... urity-risk

Вернуться в «Javascript»