12. Security Considerations (セキュリティに関する考慮事項)

一般的に, スクリプト言語にはセキュリティ上の問題があります。JSONはJavaScriptのサブセットですが, 代入と呼び出しを除外しています。

JSONの構文はJavaScriptから借用されているため, その言語の "eval()" 関数を使用してJSONテキストを解析することが可能です。これは通常, 許容できないセキュリティリスクを構成します。テキストにデータ宣言だけでなく実行可能コードが含まれる可能性があるためです。JSONテキストがその言語の構文に準拠している他のプログラミング言語でeval()のような関数を使用する場合にも, 同じ考慮事項が適用されます。