Как работает метод eval в js?

Метод eval() принимает на вход JavaScript код, представленный в виде строки, и выполняет его. Вот несколько примеров:

const code = 'console.log("Hello, World!")';
eval(code); // => Hello, World!

// eval() возвращает результат выполнения кода, переданного ему в виде строки
const expression = '2 + 2 * 2';
const result = eval(expression);
console.log(result); // => 6

// в виде строки можно передавать даже функцию и её вызов
const string = `
  (function() {
    const text = 'Using eval() may be dangerous!';
    return text;
  })();
`;

const myFunction = eval(string);
console.log(myFunction); // => Using eval() may be dangerous!

В настоящее время метод eval() считается плохой практикой и его крайне не рекомендуется применять по следующим причинам:

• если на строку, передающуюся в eval(), могут влиять злоумышленники, то на устройстве пользователя может быть запущен любой вредоносный код,
• eval() имеет доступ к внешним переменным и может их изменять,
• eval() требует компиляции при каждом вызове, потому он замедляет работу приложения.