Question

Я прочитал в документации по Javascript :

eval () - опасная функция, которая выполняет код, который передается с привилегиями вызывающей стороны. Если вы запустите eval () со строкой, на которую может повлиять злоумышленник, вы можете в конечном итоге запустить вредоносный код на компьютере пользователя с разрешениями вашей веб-страницы / расширения.

Мой вопрос: это то же самое в Котлине? Если да, то почему он был реализован, считая Kotlin более продвинутым и современным языком?

Simulant · Answer 1 · 10 ноября 2019

При использовании Kotlin для проектов JavaScript код Kotlin будет преобразован в код JavaScript. Для обеспечения полной совместимости также доступно eval(). И чтобы ответить на главный вопрос:

Да, eval(), используемый в коде Kotlin, столь же опасен, как и его использование в коде JavaScript , и его следует избегать по тем же причинам, которые вы уже упоминали в своемвопрос.

При использовании Kotlin для проекта на основе JVM или собственного проекта у вас нет доступа к функции eval, поскольку она совместима только с JavaScript.

Опасен ли Kotlin eval ()?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Опасен ли Kotlin eval ()?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы