Web中使用JSON時最常見的兩個安全問題：

1、跨站請求偽造；

即CSRF，是一種利用站點對用戶瀏覽器信任發起攻擊的方式。典型的就是JSON數組，更多信息請自行上網百度。

?

2、跨站腳本攻擊。

是注入攻擊的一種，在使用JSON時常見的安全漏洞通常發生在JavaScript從服務器獲取到一段JSON字符串并將其轉化為JavaScript對象時。

?

在定位JSON安全問題時，應該記住以下三件事情：

一、不要使用頂級數組。頂級數組是合法的JavaScript腳本，它們可以用<scirpt>標簽鏈接并使用；

二、對于不想公開的資源，僅允許使用HTTP POST方法請求，而不是GET方法。GET方法可以通過URL來請求，甚至可以放在<script>標簽中。

三、使用JSON.parse()來代替eval（）。eval（）函數會將傳入的字符串編譯并執行，這會讓你的代碼易被攻擊。應僅使用JSON.parse()來解析JSON數據。

?

關于更多的JSON安全問題，上網查閱相信會得到跟更多。

轉載于:https://www.cnblogs.com/fengxiongZz/p/6697008.html

總結

以上是生活随笔為你收集整理的JSON中的安全问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。