JSON’un bir Javascript alt kümesi olduğu söylenir.
Tüm JSON'ların (uygun şekilde kodlanmış olduğu varsayılarak) güvenli bir şekilde Javascript'te değerlendirilebileceğini varsaymak güvenli midir?
For instance, the ampersand &
as a string gets JSON encoded into "\u0026"
.
Is it safe (both theoretically and in practice including old browsers) to assume that this, written in Javascript, will be for all intents equivalent to &
?