J'ai besoin d' eval()
le code dans ma page parce que je travaille sur quelque chose de jsFiddle-like. Puisque eval
a une si mauvaise réputation, comment puis-je interpréter le code d'entrée utilisateur de manière sécurisée et sécurisée? Ou aussi sûr et sécurisé que possible?
Je vous suggère de consulter les ressources suivantes:
Quoi qu'il en soit, vous devriez envisager d'exécuter le code qui provient d'utilisateurs / sources non approuvés sur un autre domaine que celui où se trouve votre site / contenu principal.