Ответ
Плюсы:
- Позволяет выполнять динамически сгенерированный код, что полезно для кастомных выражений или конфигураций
- Удобен для быстрого тестирования кода в консоли
Минусы:
- Серьёзная уязвимость безопасности (XSS-атаки, инъекции кода)
- Низкая производительность (парсинг и компиляция на лету)
- Сложность отладки
- Нарушает принцип "strict mode" в некоторых случаях
Пример (опасный!):
const userInput = "alert('Hacked!')";
eval(userInput); // выполнит произвольный кодАльтернативы:
Function()(немного безопаснее)- JSON.parse() для данных
- Библиотеки для шаблонов (Handlebars, Mustache)