Я пишу немного AJAX; сервер возвращает JSON (то, что я тоже написал, и как таковой является санитарным JSON). В этих условиях кажется, что я могу использовать eval очень хорошо, однако я волнуюсь, что в моих атаках на моих клиентах может быть какой-то человек, заменяющий их JSON моим. Я полагаю, что если кто-то посередине, он может так же легко заменить свои файлы javascript, как и мой JSON ...
Так что я думаю, что если кто-то может подтвердить, что я прав, то, пока я могу доверять JSON на сервере, я могу доверять JSON (и, следовательно, использовать eval), тогда это будет хорошо.