在JavaScript中，我們經常需要將一個字符串轉化為JSON對象。在這種情況下，通常會使用eval()函數。eval()函數的作用是將一個字符串當做JavaScript代碼來執行，并返回執行結果。它可以將一個字符串轉化為任何類型的對象，包括JSON對象。

const jsonString = '{ "name": "John", "age": 30, "city": "New York" }';
const jsonObject = eval('(' + jsonString + ')');
console.log(jsonObject);

上面的代碼展示了如何將一個字符串轉化為JSON對象。首先定義了一個字符串，然后使用eval()函數將其轉化為JSON對象。注意，由于JSON對象必須要用大括號包含起來，因此在使用eval()函數時需要在字符串前后加上一對小括號，將其轉化為一個表達式。

然而，使用eval()函數有很大的安全風險。由于eval()函數會將一個字符串當做JavaScript代碼來執行，因此如果字符串來源不可信，就有可能會被惡意注入惡意代碼。為了避免這種情況，通常建議使用JSON.parse()函數來轉化JSON字符串：

const jsonString = '{ "name": "John", "age": 30, "city": "New York" }';
const jsonObject = JSON.parse(jsonString);
console.log(jsonObject);

JSON.parse()函數的作用是將一個JSON字符串轉化為JSON對象。這個函數比較安全，因為它不會將字符串當做JavaScript代碼來執行，而是使用真正的JSON解析器來解析字符串。這樣就可以避免惡意注入惡意代碼的問題。

綜上所述，eval()函數可以將一個字符串轉化為JSON對象，但是存在安全風險。為了避免這種風險，建議使用JSON.parse()函數。