JSON 迎来的首个大客户竟是那种网站

2009 年年底，JSON 之父 Douglas Crockford 突然收到了来自网站托管服务（虚拟主机服务）公司的电子邮件，被告知由于他的 json.org 使用了太多带宽，因此要支付更多的费用。

“到底发生了什么？JSON 怎么突然就火了？”Douglas 随即查看了网站的日志。原来是 onlinebootycall.com 这个网站在源源不断地（类似下面这样）请求 json.org/json.js 这个文件。

<script src="http://json.org/json.js"></script>

那时，浏览器还没有内置 JSON.stringify() 函数和 JSON.parse() 函数，要想序列化或反序列化 JSON 就必须引入 Douglas 编写的 json.js 这个文件，其中实现了这两个函数 。

英语 booty call 可不是普通的电话，当小伙伴晚上突然打电话给你，约你去他/她家看个电影什么的，你懂的……online booty call 往好听了说是在线交友，实际上就是……JSON 在当时并不是主流的数据格式，可见是什么在驱动技术进步。

Douglas 觉得凭什么你们一夜风流过后让我为带宽买单呢，尽管 JSON 似乎一夜成名了。而且这样也不安全啊，这里说的是从远程服务器加载第三方脚本的安全隐患。

于是，Douglas 决定出手阻止这种行为。

据 Douglas 自己说，他希望“以一种不会伤害任何人的方式”来提醒用户修复这个问题，但他的做法看起来实际上更像是 XSS 攻击，他在 json.js 中加了这样一行代码！

alert('IMPORTANT: Remove this line from json.js before deployment.');

现在好了，每个去 onlinebootycall.com “交友”的人都看到了这句警告。网站负责人不得不把 json.js 保存到本地了。