Pour poursuivre la conversation qui avait été amorcée ici

Par exemple, j'ai un appel Ajax qui me permet de récupérer une news:
Code php : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
 
$newsId = isset($_GET['newsId']) ? $_GET['newsId'] : NULL;		
if ($newsId)
{
	$news = News::getNewsById($newsId, "ajax");
 
	if ($news)
	{						
		echo json_encode($news);					
	}			
}

et coté js:
je recupere ma news en faisant
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
 
var news = eval(xhr.responseText);
alert(news.content);
alert(news.date);
alert(news.titre)
Quel est le problème?
Autant que je peux comprendre qu'il faille se méfier de eval (contre le XSS ou contre une espèce de forme de création de code qui pourrait être faite autrement), autant justement l'une des seules utilisations valables de la fonction eval pour moi c'est quand elle est appelée sur un responseText