12. Security Considerations (Considérations de sécurité)

En général, il existe des problèmes de sécurité avec les langages de script. JSON est un sous-ensemble de JavaScript, mais exclut les affectations et les appels.

Étant donné que la syntaxe JSON est empruntée à JavaScript, il est possible d'utiliser la fonction "eval()" de ce langage pour analyser du texte JSON. Cela constitue généralement un risque de sécurité inacceptable, car le texte peut contenir du code exécutable ainsi que des déclarations de données. Les mêmes considérations s'appliquent à l'utilisation de fonctions de type eval() dans tout autre langage de programmation dans lequel le texte JSON est conforme à la syntaxe de ce langage.