По умолчанию браузеры не разрешают межсайтовые запросы AJAX.

Я понимаю, что плохо междоменный запросМожно быть угрозой безопасности. Если я возьму html или javascript внешнего сайта и просто "рендеринг" его на мой сайт, это проблема. Этот внешний код может быть использован для многих неприятностей - например, для получения доступа к данным сеанса текущего пользователя.

Но если я запрашиваю только данные JSON или XML и использую подходящую библиотеку для анализа JSON (а не только с помощью eval), я не могу представить, как это может представлять угрозу безопасности. Хуже всего то, что контент с этого сайта отображается неправильно.

Я что-то упустил? Можно ли скомпрометировать страницу, которая читает json / xml, просто отправив ей какие-то вредоносные данные?