JSON 是一種輕量級的數據交換格式，而 eval() 函數可以將 JSON 字符串轉換為 JavaScript 對象。在 JavaScript 中，eval() 函數用于執行字符串中的 JavaScript 代碼，并返回執行結果。

let jsonString = '{"name": "Tom", "age": 18}';
let obj = eval('(' + jsonString + ')');
console.log(obj.name); // Tom
console.log(obj.age); // 18

當我們使用 eval() 函數將 JSON 字符串轉換為 JavaScript 對象時，需要注意其中的安全問題。因為 eval() 函數可以執行任意的 JavaScript 代碼，攻擊者可以通過注入惡意代碼來進行攻擊。

為了避免這種安全問題，我們可以使用 JSON 對象的 parse() 方法來替代 eval() 函數，從而將 JSON 字符串轉換為 JavaScript 對象。代碼如下：

let jsonString = '{"name": "Tom", "age": 18}';
let obj = JSON.parse(jsonString);
console.log(obj.name); // Tom
console.log(obj.age); // 18

與 eval() 函數不同， JSON.parse() 方法只會接受 JSON 格式的字符串作為參數，而不是任意的 JavaScript 代碼。因此，使用 JSON.parse() 方法可以避免 eval() 函數的安全問題。