将JSON数组作为变量存储在HTML网页中是否存在安全问题？_Json_Security

将JSON数组作为变量存储在HTML网页中是否存在安全问题？

json security

将JSON数组作为变量存储在HTML网页中是否存在安全问题？,json,security,Json,Security,我正在用AJAX调用编写一个HTML网页，用户在其中获得一个JSON数组有什么理由不应该将JSON数组存储在变量中，以便在以后的阶段对JSON数组执行操作？例如，当用户单击按钮时，会从JSON数组中检索一个值，然后显示在文本框中当我问这个问题时，我考虑的是安全性。跨站点脚本就跃入我的脑海。如果有人可以操纵诸如查询字符串之类的数据，那么如果没有正确编码，这可能是个问题。我应该如何实现编码？@Dane:如果存在XSS漏洞，数据是否已经是变量并不重要，尽管已授予，但由于变量将自动填充到窗口对象中，

我正在用AJAX调用编写一个HTML网页，用户在其中获得一个JSON数组

有什么理由不应该将JSON数组存储在变量中，以便在以后的阶段对JSON数组执行操作？例如，当用户单击按钮时，会从JSON数组中检索一个值，然后显示在文本框中

当我问这个问题时，我考虑的是安全性。

跨站点脚本就跃入我的脑海。如果有人可以操纵诸如查询字符串之类的数据，那么如果没有正确编码，这可能是个问题。我应该如何实现编码？@Dane:如果存在XSS漏洞，数据是否已经是变量并不重要，尽管已授予，但由于变量将自动填充到

窗口

对象中，因此它确实使操作更容易。但是，一个有决心的攻击者只需从他们的XSS攻击中发出AJAX请求即可获取相同的数据。攻击者将如何填充AJAX请求？当我提到一个查询字符串时，我指的是非持久性XSS，如果对象被保存，它也可以是持久性的。@dan与站点填充它的方式完全相同。