Сериализация методов объектов js: действительно ли это проблема?

Question

Кто-то говорит здесь, что это может открыть атаку Как вы сериализуете объекты javascript с помощью методов, использующих JSON

Это довольно поверхностный ответ для меня, потому что почему он будет более открытым для атаки, чем классический вызов ajax? Парень только против Аякса?

Речь идет не о передаче кода для выполнения на сервер, а о передаче кода клиенту и в javascript. Я не могу понять, насколько это опаснее, чем ajax, поскольку ajax просто делает это, но статически, а не динамически. 1007 *

Answer 1

Передача кода, который будет оцениваться от клиента к серверу, представляет вектор атаки, потому что злоумышленник может изменить код на стороне клиента. Опасность заключается не в том, что передаются неправильные данные, а в том, что ненадежные программы выполняются . Это не имеет никакого отношения к тому, чтобы быть за или против Ajax.