Eval 함수 사용 기준이 어디까지 일까요?

syj2466 · 4월 18, 2026, 9:30오전

질문 / 문제 해결

반려사유에 eval과 같이 외부에서 코드를 받아와 실행 시킬 수 있는 코드는 보안 상 허용되지 않아요.
프로젝트에 eval() 함수 자체는 존재하지않습니다. evaluatorOptions 함수도 포함인걸까요?

반려된 eval이 직접 작성한 코드가 아닌 pdf.js 라이브러리의 번들 파일(pdf.worker.min.js)에서 발생한 것인데,
서드파티 라이브러리의 eval도 허용 불가인가요? 아니면 CDN으로 외부 로드하는 방식으로 대체하면 통과 가능한가요?

converter

syj2466 · 4월 18, 2026, 9:30오전

Dylan · 4월 20, 2026, 10:18오전

안녕하세요
서드파티 라이브러리에서 eval()이 사용될 경우에도 반려됩니다

syj2466 · 4월 20, 2026, 2:49오후

답변 감사드립니다 안 쓰는 방향으로 수정해봐야겠군요

dohyung · 4월 21, 2026, 12:40오전

pdf.js를 쓰시는 경우 isEvalSupported 를 false로 처리하시면 eval함수가 미사용 처리되서 탐지에서 제외됩니다.

syj2466 · 4월 21, 2026, 4:51오전

팁 감사합니다 적용해서 배포해보겠습니다!

글		댓글	조회수
1. eval과 같이 외부에서 코드를 받아와 실행 시킬 수 있는 코드는 보안 상 허용되지 않아요 개발	1	38	4월 16, 2026
검수 반려 문의 개발 webview	5	100	4월 7, 2026
Eval 문제 개발	5	63	4월 27, 2026
Eval 반려 관련하여 문의 드립니다 개발	2	38	4월 29, 2026
Eval에 의한 반려 문제입니다 개발	7	67	4월 28, 2026