Я много читал о дезинфекции и удалении ненадежных данных, например, начиная с этого шпаргалка . Но я еще не получил полную картину. Мне трудно понять, каким принципам я должен следовать, чтобы безопасно анализировать данные JSON.
Давайте будем более точными с помощью примера. Я получаю Объект в формате JSON с помощью Ajax-вызова с моего сервера. Объект должен содержать какой-либо вредоносный код, но ... вы никогда не будете сейчас. Поэтому я анализирую данные JSON, используя JSON.parse в JS. Результатом является многоуровневый объект JS. Я использую объект по-разному, например, создание кода таблицы через JS и запись его в DOM.
Безопасен ли этот подход? Или я должен как-то избежать отдельных предметов объекта в отдельности? Ценю твою помощь. Рад конкретизировать мой пример, если это необходимо.