Frage: Ich verwende eval, um einen JSON-Rückgabewert von einer meiner WebMethoden zu analysieren.

Ich ziehe es vor, jquery-json nicht hinzuzufügen, da das Übertragungsvolumen bereits ziemlich groß ist. Also analysiere ich den JSON-Rückgabewert mit eval.
Nun gehen Gerüchte um, dass dies unsicher sei. Warum ?

Niemand kann den JSOn-Rückgabewert ändern, es sei denn, er hackt meinen Server. In diesem Fall hätte ich ohnehin ein viel größeres Problem.

Und wenn sie es lokal tun, wird JavaScript nur in ihrem Browser ausgeführt.
Ich verstehe also nicht, wo das Problem liegt.

Kann jemand anhand dieses konkreten Beispiels etwas Licht ins Dunkel bringen?

function OnWebMethodSucceeded(JSONstrWebMethodReturnValue) 
{
    var result=eval('(' + JSONstrWebMethodReturnValue + ')')
    ... // Adding result.xy to a table
}