细说JavaScript中的eval()不安全,eval()安全问题就在于它能把传入的字符串当做javascript代码执行。有的人可以在eval()里注入字符串,比如你要传入一个数组,有人可以改[1,2,function(){开始修改}],本来该传预期的数组,但是这里却有匿名函数。通过eval由javascript解析执行后,匿名函数被执行。你该知道后果,比如可以通过它修改你页面表单form的属性和其他重要的东西