Ben JavaScript HTML ve JSON hizmet için güvenli yollarından düşünüyorum. Şu anda sadece JSON gibi çıktısı ediyorum:

ajax.php?type=article&id=15

{
 "name":    "something",
 "content": "some content"
}

ama bu bir güvenlik riski olduğunu fark yok - haberler kullanıcılar tarafından oluşturulan çünkü. Yani, birisi içerik için (sadece bir örnek) komut dosyası etiketleri eklemek olabilir ve AJAX API doğrudan yazısında link. Böylece, artık bu tür sorunları önlemek için en iyi yolu nedir merak ediyorum. Bir yolu girişi olmayan tüm alfanümerik karakterleri kodlamak için, ve sonra JavaScript kodunu (ve bir yere koymak tekrar kodlamak) olacaktır.

Başka bir seçenek AJAX API istekleri (Content-Type ve X-Content-Type-Options) yanıtı işlemek asla tarayıcı zorlamak bazı başlıkları göndermek olabilir.