12. Security Considerations (Sicherheitsüberlegungen)

Im Allgemeinen gibt es Sicherheitsprobleme mit Skriptsprachen. JSON ist eine Teilmenge von JavaScript, schließt jedoch Zuweisungen und Aufrufe aus.

Da die Syntax von JSON von JavaScript entlehnt ist, ist es möglich, die "eval()"-Funktion dieser Sprache zu verwenden, um JSON-Text zu parsen. Dies stellt in der Regel ein inakzeptables Sicherheitsrisiko dar, da der Text ausführbaren Code sowie Datendeklarationen enthalten kann. Dieselben Überlegungen gelten für die Verwendung eval()-ähnlicher Funktionen in jeder anderen Programmiersprache, in der JSON-Text der Syntax dieser Sprache entspricht.