标签: javascript function security
我正在学习JavaScript,在功能概述中,我注意到了函数构造函数,例如:new Function('a', 'b', 'return a + b')。在设计和调试过程中,当我只能在控制台或我的.js文件中声明一个函数时,我无法想象为什么我需要一个函数构造函数。我的假设是函数构造函数意味着面向用户,或者可以在前端访问。如果是这种情况,那么函数构造函数是否构成安全漏洞?
new Function('a', 'b', 'return a + b')
我觉得我在这里缺少一些重要的东西。