Hallo,

ich habe mir heute mal json angeschaut und bin - eigentlich - total begeistert. Ich habe einige Ajax-Anwendungen, die nur wenige Informationen hin- und herschicken.

Jetzt bin ich aber verunsichert bzgl. der Verwendung von eval().

Ist es irgendwie möglich, dass, wenn in dem json-String Javascript-Code enthalten ist (z.B. "name":"alert('sadsadasd');"), dieser ausgeführt wird?

Kennt vielleicht jemand Links zu Seiten, die sich mit Risiken von json auseinandersetzen? Alles, was ich bis jetzt gefunden habe, waren mehr oder weniger Einsteiger-Tutorial, die in dieser Richtung nicht viel zu bieten haben...