好吧,不管是否安全,当您使用jQuery时,最好使用$
.getJSON()方法,而不是$ .ajax():
$.getJSON(url, function(data){ alert(data.exampleType);});eval()
当您仅与自己的服务器通信时,通常被认为是安全的JSON解析,尤其是当您在服务器端使用良好的JSON库以保证生成的JSON不会包含任何讨厌的东西时。
甚至JSON的作者Douglas
Crockford都说
eval(),除了解析JSON外,您不应在代码中的任何地方使用。参见他的书《Javascript:优秀的部分》中的相应部分
