está allí?¿ejecutas un código de JavaScript dentro de un objeto json?
así que algo como:
{ key1 : "val1", key2: "val2", some_code: "document.getElementById("someid").innerHTML='test';" }
Así some_code serían ejecutados sin intervención del usuario?
Como abajo, sí podría. Sin embargo, es mejor evitarlo. Si le proporciona esto a un tercero, debe bloquearse. –