
Das XMLHttpRequest-Objekt
361
requestObj.send();
if (requestObj.status == 200) {
var xmldocument = eval('(' + requestObj.responseText + ')');
alert(xmldocument.book.title);
} else {
alert(requestObj.statusText);
}
JSON bringt allerdings ein inhärentes Sicherheitsrisiko mit, da die Antwort mit der Funktion eval() geparst
wird. Die Funktion eval() führt praktisch den empfangenen JavaScript-Code aus. Handelt es sich um bös-
willigen Code, würde er im Kontext der laufenden Anwendung ausgeführt. Deshalb müssen Sie gewährleis-
ten, dass die in Ihrer Anwendung mit JSON verwendeten Daten sauber und frei von böswilligem Code sind,
der bei Ausführung ...