Attualmente sto usando la libreria Google-Gson per convertire oggetti Java in JSON all'interno di un servizio web.
Una volta che l'oggetto è stato convertito in JSON, viene restituito al client per essere convertito in un oggetto JSON utilizzando la funzione JavaScript eval (). L'escape dei caratteri fornito dalla libreria Gson è sufficiente a garantire che non accada nulla di brutto quando eseguo la funzione eval () sul payload JSON?
Devo codificare in HTML le stringhe negli oggetti Java prima di passarle alla libreria Gson? Ci sono altri problemi di sicurezza di cui dovrei essere a conoscenza?