12. Security Considerations (Considerazioni sulla sicurezza)

In generale, ci sono problemi di sicurezza con i linguaggi di scripting. JSON è un sottoinsieme di JavaScript, ma esclude assegnazioni e chiamate.

Poiché la sintassi di JSON è presa in prestito da JavaScript, è possibile utilizzare la funzione "eval()" di quel linguaggio per analizzare il testo JSON. Questo costituisce generalmente un rischio di sicurezza inaccettabile, poiché il testo può contenere codice eseguibile oltre alle dichiarazioni di dati. Le stesse considerazioni si applicano all'uso di funzioni simili a eval() in qualsiasi altro linguaggio di programmazione in cui il testo JSON è conforme alla sintassi di quel linguaggio.