JavaScript에서 eval() 함수를 사용하면 안 되는 주된 이유는?

Q: JavaScript에서 eval() 함수를 사용하면 안 되는 주된 이유는?

전달된 문자열을 코드로 실행하므로 보안 취약점(코드 인젝션)과 성능 저하를 유발한다 eval()은 문자열을 JavaScript 코드로 실행하므로, 사용자 입력이 포함되면 악의적인 코드가 실행될 수 있는 보안 위험이 있습니다. 또한 JavaScript 엔진이 코드를 최적화할 수 없어 성능이 저하됩니다. MDN에서도 'eval은 절대 사용하지 마세요'라고 권고합니다.

쉬움 MDN Web Docs

보기 및 정답

A 전달된 문자열을 코드로 실행하므로 보안 취약점(코드 인젝션)과 성능 저하를 유발한다

B eval()은 비동기적으로만 동작하여 결과를 즉시 받을 수 없고 콜백이 필수이다

C eval()은 strict mode가 활성화된 환경에서만 사용 가능하며 일반 모드에서는 오류이다

D eval()은 숫자 연산만 계산할 수 있으며 문자열이나 객체 처리는 지원하지 않는다

해설

eval()은 문자열을 JavaScript 코드로 실행하므로, 사용자 입력이 포함되면 악의적인 코드가 실행될 수 있는 보안 위험이 있습니다. 또한 JavaScript 엔진이 코드를 최적화할 수 없어 성능이 저하됩니다. MDN에서도 'eval은 절대 사용하지 마세요'라고 권고합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

JavaScript에서 eval() 함수를 사용하면 안 되는 주된 이유는?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩