이 글의 성격은 무엇인가요?
질문 / 문제 해결
내용을 설명해주세요
현재 프로젝트에서 cocos 3.8.7 버전을 사용 중이며, 파일 업로드 후 진행된 검수 과정에서 다음과 같은 피드백을 받았습니다.
"
toss 심사:
기타
-
- eval 함수 사용은 보안상 허용되지 않아요.
"
하지만 확인 결과, 프로젝트 내에서 eval 함수는 사용되지 않았습니다.
따라서 추가 조사를 진행한 결과, 빌드된 프로젝트 디렉토리(build/web) 내의 system.bundle.js 파일(상대 경로: src\system.bundle.js)에서 eval로 의심되는 참조를 확인했습니다.
원인 파악을 위해 토스에서 제공한 공식 예시 프로젝트인 ‘apps-in-toss-basic-example’(출처: GitHub - toss/apps-in-toss-cocos-examples: 앱인토스 Cocos Creator 예제 · GitHub)를 추가로 검토하였습니다.
그 결과, 해당 프로젝트의 디렉토리에서도 동일한 위치와 동일한 방식으로 eval 함수를 참조한 .js 파일이 확인되었습니다.
- eval 함수 사용은 보안상 허용되지 않아요.
appName (선택)
com-shunwang-puzzlebang
