隠れたeval

prototype.jsAjax.RequestとかのevalScripts――正式な名称はよく知らないけど、レスポンスで返されたJavaScriptを評価する機能――には、たまにひどい目にあわされる。
ごく普通の<script>〜</script>で囲まれただけのスクリプトのふりをするから、どんどんシステムに浸透していくのでたちが悪い。


HTMLのコード片にvarとか書かれているのを見ると軽いめまいがするんだけど、あの辺って明確な仕様はあるのかなぁ…