¿Por qué no debes usar la función eval?

La función eval, evalúa un string, es decir, lo ejecuta como si fuese Javascript:

const suma = eval("1 + 1"); // suma valdrá 4.

Sin embargo, esta función tiene varios problemas:

  • Es lenta. La función eval llama al interprete de Javascript, lo cual es más lento que cualquier otra función que puedas ejecutar.
  • Es insegura. Lo que le pases a la función eval, será ejecutado. Por tanto, si alguien consigue inyectarle código maliciose, este será ejecutado.
  • Buscar errores puede ser más complicado.

Por tanto, en general, su uso está desaconsejado.

← ¿Por qué no debes usar name como nombre de variable?
Estructura Map de Javascript →

Aviso Legal | Política de privacidad