Hola estoy estudiando json y me surge una duda con respecto a ala seguridad, por lo que entendido puedes hacer cosas malvadas con la funcion eval, sin embargo usandola de cierto modo no hay problema.


1.- Estuve leyendo que google no usa json si no LJS,(literal javascrip), pero no entendi si se refería a esto como referencia diciendo que al solo enviar datos no habia problema en cuanto a usar eval, o si hay alguna otra forma de convertir la respuesta json, a objeto LTS sin eval.

2.- Tambien aun no termino de entender si el problema en la seguridad con json viene del intercambio de información entre dominios, por ejemplo www.pepito.com, resiba una objeto json desde www.malvado.com, entonces al no saber www.pepito.com que el json que le enviaron es malvado pueden ocurrir los problemas de seguridad.

3.- Si lo de arriba es correcto entonces de momento no hay problema si yo uso eval dentro de mi propio sitio web vdd??, ya que de momento no tengo pensado crear ni usar servicios de sitios externos.

4.- Los parser de JSON eliminar el problema de la seguridad???