當前位置:
首頁 >
JSON中的安全问题
發布時間:2025/7/14
32
豆豆
生活随笔
收集整理的這篇文章主要介紹了
JSON中的安全问题
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Web中使用JSON時最常見的兩個安全問題:
1、跨站請求偽造;
即CSRF,是一種利用站點對用戶瀏覽器信任發起攻擊的方式。典型的就是JSON數組,更多信息請自行上網百度。
?
2、跨站腳本攻擊。
是注入攻擊的一種,在使用JSON時常見的安全漏洞通常發生在JavaScript從服務器獲取到一段JSON字符串并將其轉化為JavaScript對象時。
?
在定位JSON安全問題時,應該記住以下三件事情:
一、不要使用頂級數組。頂級數組是合法的JavaScript腳本,它們可以用<scirpt>標簽鏈接并使用;
二、對于不想公開的資源,僅允許使用HTTP POST方法請求,而不是GET方法。GET方法可以通過URL來請求,甚至可以放在<script>標簽中。
三、使用JSON.parse()來代替eval()。eval()函數會將傳入的字符串編譯并執行,這會讓你的代碼易被攻擊。應僅使用JSON.parse()來解析JSON數據。
?
關于更多的JSON安全問題,上網查閱相信會得到跟更多。
轉載于:https://www.cnblogs.com/fengxiongZz/p/6697008.html
總結
以上是生活随笔為你收集整理的JSON中的安全问题的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Maven打包详细流程
- 下一篇: 17、Spring Boot普通类调用b