Zum Inhalt springen

javascript eval()

Callam

Von Callam
in Webdesign

 Teilen

Empfohlene Beiträge

Callam

Callam

Geschrieben
Geschrieben

Hi,

ich bastel grad ein wenig mit ajax, nur um mal auszuprobieren was man damit so alles anstellen kann.

dabei bin ich auf eine frage zu der javascript funktion eval gestoßen:

überall heisst es, 'eval is evil', aber ich finde leider keine wirklich gute und verständliche erklärung worin genau das problem besteht (performance,sicherheit oder scriptfehler bei der verwendung).

Link zu diesem Kommentar
Auf anderen Seiten teilen
perdian

perdian

Geschrieben
Geschrieben
überall heisst es, 'eval is evil', aber ich finde leider keine wirklich gute und verständliche erklärung worin genau das problem besteht
Das Problem besteht auf mehreren Ebenen. Die erste ist Übersichtlichkeit: Du hast kaum Möglichkeiten zu sehen, von wo jetzt was genau aufgerufen wird, wenn letzten Endes alles in einem großen "eval" landet.

Viel gefährlicher: Wenn es irgendjemand gelingt "bösen" Code durch irgendeine Lücke in deinem System durchzuschleusen steht um über eval jede denkbare Möglichkeit offen eigenen (schädlichen) Code durchzuführen. Wer also dieses Scheunentor direkt von vorneherein komplett vernagelt kommt erst gar nicht in die Bedrängnis dort ungebetene Gäste abweisen zu müssen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Callam

Callam

Geschrieben
  • Autor
Geschrieben

meine idee war es, damit (ext js framework demo) mal ein bisschen rum zu spielen:

ExtTop - Desktop Sample App

der plan ist im prinzip recht simpel:

  1. ein formular fenster ist geöffnet
  2. eingegebene daten werden per ajax gesendet
  3. php holt aus db einstellungen, wie das fenster aussehen/sich verhalten soll, das geöffnet wird
  4. php schreibt javascript das das fenster mit allen einstellungen erzeugt + zusätzliches javascript(z.b. zum öffnen einer info meldung)
  5. responseText wird per eval ausgeführt

gibt es da eine alternative, wie ich das hinbekommen kann ohne die probleme mit eval zu haben?

Nützlich? wohl nicht, aber interessant drann rum zu basteln...

Link zu diesem Kommentar
Auf anderen Seiten teilen
_n4p_

_n4p_

Geschrieben
Geschrieben

momentan wohl nicht, aber in einer der nächsten versionen soll javascript auch nachladbare scripte unterstützen.

oder tuts eigentlich schon und nur die browser sind noch zu "dumm" dafür, weiß ich jetzt nicht so genau.

andere methoden würden den aufwand aber mit sicherheit sehr erhöhen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...