귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!=== 자바스크립트 === [[자바스크립트]]에서는 '''eval()''' 함수를 통해 문자열로 된 자바스크립트 코드를 실행할 수 있다. 스크립트 엔진이 문자열을 자바스크립트 코드로 해석하여 실행하기 때문에, 사용자의 입력을 함부로 전달하면 보안 취약점이 될 수 있다. '''기본 사용''' <syntaxhighlight lang="javascript"> // 간단한 수식 계산 eval('2 + 2'); // 결과: 4 // 변수 선언과 사용 let x = 10; eval('x + 5'); // 결과: 15 // 여러 줄의 코드 실행 eval(` let a = 5; let b = 3; a * b; `); // 결과: 15 </syntaxhighlight> '''응용 예제''' <syntaxhighlight lang="javascript"> // 동적으로 함수 생성 let functionString = ` function add(a, b) { return a + b; } `; eval(functionString); add(5, 3); // 결과: 8 // JSON 파싱 (비추천 - JSON.parse() 사용 권장) eval('(' + '{"name": "John", "age": 30}' + ')'); </syntaxhighlight> 자바스크립트에서는 '''eval()'''을 대체하기 위해 '''Function()''' 생성자를 사용하는 방법이 있으나, 이 역시 보안상 유사한 위험을 내포한다. JSON 데이터를 해석해야 하는 경우 '''JSON.parse()''', 템플릿 문자열을 다루어야 할 때는 안전한 템플릿 엔진을 사용하는 것이 바람직하다. 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림)