Os dados JSON com jQuery são seguros?
JSON permite que vocêecuperar dados em vários format de uma chamada AJAX. Por exemplo
$.get(sourceUrl, data, callBack, 'json');
pode ser usado para obter e analisar o código JSON desourceUrl
.
JSON é o código simplesmente JavaScript usado para descrever dados. Isso pode ser avaliado por um intérprete JavaScript para recuperar uma estrutura de dado
Geralmente é uma má idéia avaliar o código de fontes remotas. Eu sei que a especificação JSON não permite especificamente declarações de função, mas não há motivo para você não incluir uma no código e ter um consumidor inseguro e ingênuo que compila / executa o códig
Como o jQuery lida com a análise? Ele avalia esse código? Que salvaguardas existem para impedir alguém de invadirsourceUrl
e distribuir código malicioso?