> Вы просто не понимаете, что опасность той или иной конструкции языка как раз и определяется порочной практикой ее применения (количеством лбов, побитых этими граблями).Это вы не понимаете, что опасность, определяемая "порочной практикой" - это штука сугубо индивидуальная. Примерно как с электроприборами.
> И что? За это время что-то изменилось? Стало меньше уязвимостей?
> Хорошо, если Вас не устраивает блог 2005 года, вот высказывания авторитетных гуру Javascript-программирования:
> 1. "eval is Evil: The eval function is the most misused feature of JavaScript. Avoid it" --Douglas Crockford, книга "JavaScript: The Good Parts"
> 2. "Overwhelmingly eval is trivailized, misused, and outright condemned by most JavaScript programmers but by looking at the work of some of the best coders you can see that, when used appropriately it allows for the creation of some fantastic pieces of code that wouldn’t be possible otherwise" --John Resig, книга "Secrets of the JavaScript Ninja"
Вопрос стоял - в чем принципиальная опасность eval с точки зрения взлома? Как вы это утверждали. Самого по себе eval, а не "порочных практик" его применения.
Ну и где в приведенных вами цитатах об этом говорится?
Я разве где-то призывал использовать eval везде, где нужно и не нужно?
Можете вообще не использовать.
И если я таки знаю несколько вариантов его очень эффективного применения - это никах не противоречит содержанию приведенных вами цитат.
По крайней мере я нигде не утверждал, что я его часто использую, хотя это не мешает мне знать, как он работает, чтобы хотя бы не делать ляпов в утверждениях о нем.
> Все это лишь подтверждает, что количество лбов, битых eval-ом, огромно. И не надо здесь теоретизировать об опасностях любой вещи в жизни, нужно просто смотреть на практику применения и делать соответствующие выводы.
Нет, это лишь подтверждает известную фразу - "заставь дурака молиться, он и лоб расшибет".
