7.10Functions / Function Constructor

Functionコンストラクタは使用しない

Functionコンストラクタは絶対に使用しないでください。`eval()`と同様に文字列を評価するため、脆弱性の原因となります。

`new Function(...)` は、文字列から動的に関数を生成する機能ですが、これは `eval()` と同じセキュリティリスクとパフォーマンスの問題を抱えています。コードの可読性も著しく低く、現代のJavaScript開発でこれを使う正当な理由はほとんどありません。

❌ Bad

// bad
const add = new Function('a', 'b', 'return a + b');

✅ Good

// good
const add = (a, b) => a + b;