Что такое «массивы JSON верхнего уровня» и почему они представляют угрозу безопасности?

В видео ниже, во временном маркере 21:40, ведущий Microsoft PDC говорит, что важно, чтобы весь JSON был упакован, чтобы он не был массивом верхнего уровня:

https://channel9.msdn.com/Events/PDC/PDC09/FT12

Каков риск разворачивания массива верхнего уровня?

Как я должен проверить и проверить, уязвим ли я? Я покупаю много компонентов у сторонних производителей и у меня есть сторонние поставщики, которые разрабатывают мой код.