Hallo,

Nochmal: Ich wüsste nicht, warum eval() an der hier diskutierten Stelle problematisch ist. Und eine Alternative zum Nachladen von Code habe ich auch genannt. Sie funktionieren allerdings unterschiedlich, haben Vor- und Nachteile, weshalb sie nicht immer durcheinander ersetzbar sind. Felix' starre Ablehnung von eval() halte ich für unbegründet und völlig allgemeine Dogmata sind m.M.n. unbrauchbar, auch wenn sie von einer Autorität stammen.

eval() ist meistens einfach unnötig und wird benutzt, wenn die elegantere und JavaScript-typische Lösungsweise unbekannt ist. Wenn ich Code nachladen will, existieren wie gesagt im Groben nur zwei Alternativen, von der ich i.d.R. das Einbinden eines script-Elements präferieren würde. Damit ist auch JSONP möglich, eine Möglichkeit, JSON-Daten ohne XMLHttpRequest kontrolliert nachzuladen. Und die Same Origin Policy wirkt nicht, was u.a. JSONP-Web-Services möglich macht.

Mathias