1
Я пишу AJAX; сервер возвращает JSON (который я также написал, и как таковой является санитарным JSON). В этих условиях кажется, что я могу использовать eval просто отлично, однако я беспокоюсь, что может быть какой-то человек в средней атаке на моих клиентов, заменяя их JSON на мою. Я полагаю, что если есть человек посередине, они могут так же легко заменить свои собственные файлы javascript, поскольку они могут изменить мой JSON ...Разбор JSON от AJAX, потенциальный человек в середине с eval?
Итак, я думаю, если кто-нибудь сможет подтвердить, что я прав, Я могу доверять JSON сервера. Я могу доверять JSON (и, следовательно, использовать eval), тогда это было бы хорошо.
Я не уверен, сколько стоит 2,5 тыс. При работе в мобильной среде разработки? И действительно ли существует риск? 2.5k может быть не так много, но если честно нет серьезного риска, то зачем мне? – aterimperator