在JavaScript中，eval（evaluate）是一個可以把字符串作為代碼執行的函數，JSON（JavaScript Object Notation）是一種用于數據交換的輕量級文本格式。eval()函數可以解析JSON字符串，將字符串轉換成JavaScript對象，進行進一步的操作。

let jsonStr = '{"name": "Tom", "age": 18}';
let jsonObj = eval('(' + jsonStr + ')');
console.log(jsonObj);

在上面的例子中， eval()函數的參數是一個被括號包裹的字符串，需要加上括號的原因是防止在解析json字符串過程中出現語法錯誤。解析后的jsonObj對象可以直接使用點號操作符來訪問它的屬性，例如jsonObj.name。

然而，eval()函數存在一些安全隱患。因為它可以執行任何字符串，所以它可能會執行一些惡意代碼，比如黑客通過JSON串來執行跨站腳本攻擊（XSS）。在生產環境中，應該盡量避免使用eval()函數來解析JSON字符串，而應該使用JSON對象提供的JSON.parse()方法。

let jsonStr = '{"name": "Tom", "age": 18}';
let jsonObj = JSON.parse(jsonStr);
console.log(jsonObj);

JSON.parse()方法是JSON對象提供的一個用于解析JSON字符串的方法，它只解析符合JSON格式的字符串，并且在解析階段會做一些安全檢查，確保不會執行惡意代碼。JSON.parse()方法返回的是一個JavaScript對象，也可以直接使用點號操作符來訪問它的屬性。