JSON必知必会，浅尝辄止的整理

在使用JSON时常见的安全漏洞通常发生在JavaScript从服务器获取到一段JSON字符串并将其转化为JavaScript对象时，
在定位JSON安全问题时，应该记住三件事情：
1.不要使用顶级数组，顶级数组是合法的JavaScript脚本，他们可以用标签链接并使用。
2.对不想公开的资源，仅允许使用HTTPPOST请求，而不是get方法。GET方法可以通过URL来请求，甚至可以放在标签中。
3.使用JSON.parse()来代替eval()。eval()函数会将传入的字符串编译并执行，应仅使用JSON.parse() 来解析JSON数据。