JSON te permite recuperar datos en múltiples formatos de una llamada AJAX. Por ejemplo

$.get(sourceUrl, data, callBack, 'json');

podría usarse para obtener y analizar el código JSON desourceUrl.

JSON es simplemente el código JavaScript utilizado para describir datos. Esto podría ser evitado por un intérprete de JavaScript para recuperar una estructura de datos.

Generalmente es una mala idea evaluar el código de fuentes remotas. Sé que la especificación JSON no permite específicamente declaraciones de funciones, pero no hay razón para que no pueda incluir una en el código y tener un consumidor inseguro e inseguro que compile / ejecute el código.

¿Cómo maneja jQuery el análisis? ¿Evalúa este código? ¿Qué garantías existen para evitar que alguien pirateesourceUrl y distribuir código malicioso?