спасибо!
Я вот не могу понять в чем уязвимость?
Например:
есть у меня данные, которые в файле list.json
Я не могу их свободно загрузить на сторонний ресурс (например запросить по ajax)
но я могу на стороннем ресурсе создать скрипт с абсолютно любым url
По сути вместо json, я могу создать на стороннем ресурсе скрипт на js внутри которого будет мой объект (который в list.json) ))
JSON - это всего лишь данные - как картинка или файл, что в этом опасного?