我正在开发一个Windows应用商店应用游戏,目前我正致力于为modding API实现框架。我希望modders能够在JavaScript中编写各种脚本,这些脚本可以访问游戏中的各种上下文。例如,他们可以操纵"阶段"变量以添加游戏实体等等。
我不想创建或使用其他脚本语言(例如Python)来完成任务。游戏本身是用JavaScript编写的,我想让潜在的modder能够使用JavaScript作为他们的修改语言,因为很多人已经熟悉它了。
我理解在JavaScript中使用eval存在安全隐患,但由于eval代码将在我的应用程序本身运行的相同安全上下文中运行,因此我无法看到任何打开的真正问题"评估门"为了这个特定的目的。
但是,在我继续使用eval之前,我想确保我有尽可能多的信息。这就是我在这里的原因。所以没有进一步的说明:
在Windows应用商店游戏中使用eval有什么潜在影响(安全性或其他方面)?
我接受任何有用来源的链接作为一个充分的答案。