簡而言之，我使用eval動態調用用于驗證客戶端 cookie 的函數（所有函數前面的名稱相同，最后一位不同）。const cookie_names = ['cookiename_1', 'cookiename_2'];exports.validateCookies = (req, res, next) => {    const cookie_types = filterUnknownCookies(Object.keys(req.cookies));    for(let cookie of cookie_types){        res.locals[cookie] = eval(`validateCookie${cookie}('${req.cookies[cookie]}')`);    }    next();}const filterUnknownCookies = (cookie_arr) => {    cookie_arr = cookie_arr.filter(name =>  cookie_names.findIndex( validnames => validnames === name) + 1);    return cookie_arr;}因為我知道使用 eval 函數可能很危險，所以我對有效的 cookie 名稱進行了硬編碼，并過濾了數組中與它們不匹配的任何內容。所以問題是：從數組中過濾掉任何不需要的字符串（名稱）是否足夠安全以對抗 eval 的可利用性？預先感謝????