JSON ist in Webanwendungen besonders einfach zu nutzen, weil es sich bei JSON um JavaScript handelt. Ein JSON-Text kann über die eval-Funktion in eine nützliche Datenstruktur umgewandelt werden:

var myData = eval('(' + myJSONText + ')');

(Die Klammern um den JSON-Text umgehen eine Mehrdeutigkeit der JavaScript-Grammatik.)

Die eval-Funktion stellt uns aber vor riesige Sicherheitsprobleme. Ist es sicher, eval zum Parsing von JSON-Text zu verwenden? Die beste Technik, Daten von einem Server an den Browser zu übertragen, bietet momentan XMLHttpRequest. XMLHttpRequest kann Daten nur von dem Server abrufen, der auch den HTML-Code geliefert hat. Die Evaluierung eines Textes von diesem Server ist daher nicht weniger sicher als der eigentliche ...