Ich schreibe einen JavaScript-Code, um vom Benutzer eingegebene Funktionen zu analysieren (für eine Tabellenkalkulationsfunktion). Nachdem ich die Formel I analysiert habekönnte konvertiere es in JavaScript und starte eseval() darauf, um das Ergebnis zu liefern.

Ich habe mich jedoch immer davor gescheut, etwas zu benutzeneval() Wenn ich es vermeiden kann, weil es böse ist (und zu Recht oder zu Unrecht habe ich immer gedacht, dass es in JavaScript noch böser ist, weil der auszuwertende Code möglicherweise vom Benutzer geändert wird).

Also, wenn es in Ordnung ist, es zu benutzen?