Насколько я знаю, использование eval ()
объектов JSON в JavaScript считается плохой практикой из-за безопасности. Я могу понять эту проблему, если JSON поступает с другого сервера.
Но если JSON предоставляется моим собственным сервером и создается с использованием PHP json_encode
(допустим, он не содержит ошибок), законно ли просто использовать eval ()
для чтения JSON в JS или есть какие-то проблемы с безопасностью, о которых я сейчас не могу думать?
Я действительно не хочу иметь дело с динамической загрузкой JSON-парсер, и я был бы рад просто использовать eval ()
.
PS: Я, очевидно, буду использовать собственный объект JSON
, если он доступен, но хочу вернуться к eval ()
для IE / Opera.