Доброго времени. Начал разбирать код своего сайта и нашел пару файлов js с использованием eval. Во всех операциях используется данная конструкция
textJoin=rezultAjax;
answer=eval('('+textJoin+')');
if (answer.error.code==1)
{
alert (answer.error.text);
return;
}
ответ { error:{code:0,text:'no'} }
т.е отправляется ajax-запрос (к примеру: обратная связь на сайте) и результат обрабатывается этим eval и, если, код равен 1 , то значит запрос прошел с ошибкой и вылетает алерт .
вопрос: в данном случае чем-то опасны эти eval-ы в js? - Если да, то чем именно ?
