eval을 사용하지 않고 모든 JavaScript 코드의 작은 단락을 실행할 수 있습니다

좋든 나쁘든 분명히 나쁘지만 그럴 거예요.
안 좋아요.js

var script = document.createElement( 'script' );

script.type = 'text/javascript';
script.innerHTML = "for(var i=0; i< 10; i++){console.log(i);}";

document.querySelector( 'body' ).appendChild(script);

안전성을 잘 몰라서 잘 모르겠지만, 웹소켓 같은 앱을 사용할 때 너무 순진하게 피하면 나쁜 일로 여겨질 것 같다고 예감했다.
추기
CSP를 사용하면 차단될 것 같습니다.선생님이 가르쳐 주셨어요.감사합니다.자세한 내용은 채팅창을 보십시오.
그러나 CSP는 내부 스크립트와 외부 스크립트를 불러오는 것을 금지하기 때문에 시스템의 실현에 큰 제한이 있을 수 있다.사용 시 주의
참고 자료: CSP(Content Security Policy)를 홈 페이지에 임포트했습니다.

Reference

이 문제에 관하여(eval을 사용하지 않고 모든 JavaScript 코드의 작은 단락을 실행할 수 있습니다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/YoshiyukiKato/items/d956c2313ec34de1feb7

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다