Web中使用JSON時最常見的兩個安全問題：

1、跨站請求偽造；

即CSRF，是一種利用站點(diǎn)對用戶瀏覽器信任發(fā)起攻擊的方式。典型的就是JSON數(shù)組，更多信息請自行上網(wǎng)百度。

?

2、跨站腳本攻擊。

是注入攻擊的一種，在使用JSON時常見的安全漏洞通常發(fā)生在JavaScript從服務(wù)器獲取到一段JSON字符串并將其轉(zhuǎn)化為JavaScript對象時。

?

在定位JSON安全問題時，應(yīng)該記住以下三件事情：

一、不要使用頂級數(shù)組。頂級數(shù)組是合法的JavaScript腳本，它們可以用<scirpt>標(biāo)簽鏈接并使用；

二、對于不想公開的資源，僅允許使用HTTP POST方法請求，而不是GET方法。GET方法可以通過URL來請求，甚至可以放在<script>標(biāo)簽中。

三、使用JSON.parse()來代替eval（）。eval（）函數(shù)會將傳入的字符串編譯并執(zhí)行，這會讓你的代碼易被攻擊。應(yīng)僅使用JSON.parse()來解析JSON數(shù)據(jù)。

?

關(guān)于更多的JSON安全問題，上網(wǎng)查閱相信會得到跟更多。

轉(zhuǎn)載于:https://www.cnblogs.com/fengxiongZz/p/6697008.html

總結(jié)

以上是生活随笔為你收集整理的JSON中的安全问题的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。