Cita:
Iniciado por ocp001a Por otra parte, es conveniente aclarar que eval permitirá ejecutar cualquier cosa, mientras que JSON.parse() evaluará si la cadena es un json válido.
Cierto pero igualmente en el navegador puedes ejecutar tu script.
Creo que dicen que eval es inseguro en caso de un XSS.