Aller au contenu principal

12. Security Considerations (Considérations de sécurité)

En général, il existe des problèmes de sécurité avec les langages de script. JSON est un sous-ensemble de JavaScript mais exclut l'affectation et l'invocation.

Étant donné que la syntaxe de JSON est empruntée à JavaScript, il est possible d'utiliser la fonction eval() de ce langage pour analyser la plupart des textes JSON (mais pas tous ; certains caractères tels que U+2028 LINE SEPARATOR et U+2029 PARAGRAPH SEPARATOR sont légaux en JSON mais pas en JavaScript). Cela constitue généralement un risque de sécurité inacceptable, car le texte pourrait contenir du code exécutable ainsi que des déclarations de données. La même considération s'applique à l'utilisation de fonctions similaires à eval() dans tout autre langage de programmation dans lequel les textes JSON sont conformes à la syntaxe de ce langage.

Dernière mise à jour le