Go
话题列表 社区 Wiki 优质外文 招聘求职 Go 实战教程 社区文档
登录
注册
《Gin 框架中文文档》 SecureJSON
课程问答

SecureJSON是怎么防止JSON劫持的?

问答 / 3 / 2 / 创建于 4年前

SecureJSON 是怎么防止JSON劫持的,没看懂

go laravel
Mr-houzi
Laravel 9.x 译者 344 声望
个人博客:https://mr-houzi.github.io
讨论数量: 2
排序:
时间 投票
wzg
课程读者 0 声望

个人理解是通过在返回的json字符串前面机上自定义的前缀,起到一个验证的作用

3年前 评论
0745dk
0 声望

AJAX请求获取JSON可以获得秘密JSON的全部信息。

而处于其它域名的恶意网站因为同源策略(Same origin policy)的原因是不能伪造AJAX请求的。

恶意网站只能用含<script>tag的URL访问你的cookies、通过overriding the global array constructor or accessor methods 在一个对象属性被设置的时候,用一个方法读取你的秘密JSON的内容。

因为<scritpt>tag insertion盲目地运行 JavaScript 并且不进行任何处理。所以while(1);会导致死循环。除了加while(1);也可以加上在前面&&&BLAH&&&导致syntax error。

参考自stackoverflow
stackoverflow.com/questions/266969....

3年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
Mr-houzi 344 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码 | 方长科技协力运营

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消