在代碼中使用eval是很危險的，特別是用它執行第三方的JSON數據（其中可能包含惡意代碼）時，盡可能使用JSON.parse()方法解析字符串本身。該方法可以捕捉JSON中的語法錯誤，并允許你傳入一個函數，用來過濾或轉換解析結果。如果此方法以備Firfox 3.5 、IE8 及 Safari 4 原生支持。大多數javascript類庫包含的JSON解析代碼會直接調用原生版本，如果沒有原生支持的話，會調用一個略微不那么強大的非原生版本來處理。

JSON.parse()用來將標準json字符串轉換成js對象；
eval()除了可以將json字符串（非標準的也可以，沒有JSON.parse()要求嚴格）轉換成js對象外還能用來動態執行js代碼。
例如：JSON.parse('{"name":"張三"}')能被成功轉換，但是JSON.parse('{name:"張三"}')、JSON.parse('{\'name\':"張三"}')和JSON.parse('{"name":\'張三\'}')都是不能轉換的；然而后面那三個可用用eval()來轉換；另外eval()還能執行js代碼，如：eval('alert("你好！")');