1
J'écris de l'AJAX; le serveur renvoie JSON (que j'ai aussi écrit, et en tant que tel est JSON sanitaire). Dans ces conditions, il me semble que je peux très bien utiliser eval, mais je crains qu'il y ait une sorte d'homme au milieu de l'attaque sur mes clients, en substituant leur JSON au mien. Je suppose que s'il y a un homme au milieu, ils peuvent tout aussi bien substituer leurs propres fichiers javascript car ils peuvent changer mon JSON ...Parser JSON d'AJAX, un homme potentiel au milieu avec eval?
Donc je suppose que si quelqu'un peut confirmer que j'ai raison, aussi longtemps que Je peux faire confiance au JSON du serveur Je peux faire confiance au JSON (et donc utiliser eval), alors ce serait sympa.
Je ne suis pas certain, combien est 2,5k tout en travaillant dans un environnement de développement mobile? Et y a-t-il vraiment un risque? 2.5k peut ne pas être beaucoup, mais s'il n'y a honnêtement pas de risque sérieux, alors pourquoi le ferais-je? – aterimperator