在现代web开发中，Ajax和JSON是不可或缺的。然而，安全性常常被忽视。尤其是在本地存储JSON数据时，需要特别注意安全问题。

首先，防止跨站脚本攻击(XSS)非常重要。当从服务器获取JSON数据后，在展示数据之前一定要对数据进行转义。例如：

var json = JSON.parse(xhr.responseText);
var data = json.data.map(function(item) {
  var newItem = {};
  newItem.name = escape(item.name); // 转义name属性
  newItem.age = item.age;
  return newItem;
});

同样地，在向服务器发送JSON数据时，也要对数据进行转义。例如：

var data = { name: "John",age: 25,image: "" };
var postData = "data=" + encodeURIComponent(JSON.stringify(data)); // 转义data参数
xhr.send(postData);

在本地存储JSON数据时，可以使用HTML5的localStorage或sessionStorage。然而，需要确保数据不被篡改。可以使用哈希算法对数据进行签名，在读取数据时验证签名。例如：

var data = { name: "John",age: 25 };
var signature = sha256(JSON.stringify(data) + secretKey); // 使用SHA-256算法生成签名
localStorage.setItem("data",JSON.stringify(data));
localStorage.setItem("signature",signature);

var data = JSON.parse(localStorage.getItem("data"));
var signature = localStorage.getItem("signature");
if (sha256(JSON.stringify(data) + secretKey) !== signature) { // 验证签名
  alert("数据可能被篡改过！");
}

总之，Ajax和JSON在Web开发中扮演着非常重要的角色，但安全问题也必须得到足够的重视。