Przeczytałem dzisiaj taki oto artykuł: http://haacked.com/archive/2009/06/25/json-hijacking.aspx
Według tego co pisze autor, można w dość łatwy sposób przechwycić dane udostępniane JSONem jeżeli użytkownik wejdzie na spreparowaną stronę. Zaleceniem jest używanie POST zamiast GET podczas pobieraia JSONa. Jak łatwo się domyśleć, w wypadku railsów trzeba byłoby się nieźle namęczyć, żeby pozmieniać wszystkie odwołania do JSONa na GET (między innymi ze względu na REST). Jedną z możliwości jest korzystanie z XMLa, ale to też nie będzie zbyt przyjemna przesiadka, nie wspominając już o tym, że generowanie i parsowanie XMLa jest sporo wolniejsze od JSONa.
Macie jakieś inne pomysły? Szczęśliwy znalazca lepszego rozwiązania ma u mnie piwo 