Javascript 将php变量传递到页面上的json时的安全问题

我开始在我的站点中实现Vue绑定，并意识到我需要将变量呈现到DOM中的json数组中，所有人都可以看到

幸运的是，这些对象将基于会话和权限，因此内容只对拥有数据的人可用（即用户可以在json对象中看到他们的用户和帐户信息），但似乎暴露了我的一些逻辑和数据结构，我的直觉引发了安全问题

是否有人对在json对象中传递内容或准备json以提取某些数据时遵循的最佳实践存在安全问题

在回顾我所看到的大多数主要站点时，它们中的大多数现在都以json对象的形式提供数据供我查看。我一直在用这个来分析他们是如何提取一些数据的，但是任何好的参考资料都将不胜感激

下面是我在html中公开的一个json对象示例。请随时批评和提供反馈，你会犹豫暴露什么

window.example = {
 "id":52,
 "account_id":1,
 "name":"Account Owner",
 "business_name":"Example fishing supplies",
 "website":"http:\/\/www.example.com",
 "type_id":3,
 "is_active":1,
 "logo_image":"example-logo-image.png",
 "header_image":"example-header-image.jpg",
 "favicon":"example-favicon.png",
 "email":"example@example.com",
 "first_name":"example",
 "last_name":"smith",
 "handle":"example",
 "phone":"+12223331234",
 "address_id":23,
 "street_address":
 "226 Example Drive",
 "street_address_2":" ",
 "city":"Example",
 "state":"Example",
 "country":"United States",
 "postal_code":"12345",
 "accessed_date":"2018-07-01 18:13:46"
}

---

我听说N26曾经有过安全问题，因为他们在json接口中暴露了太多的数据，例如用于安全问题的数据。底线是，您可能不想公开太多内容，以防会话被劫持或有人以不必要的方式访问您的数据。