3
我正在發送一個GET請求的json響應,我想避免我的json被劫持。我已經通過很多網站少數建議添加/ * json * /或while(1 )有沒有更好的方法相同?如何避免json劫持
我正在發送一個GET請求的json響應,我想避免我的json被劫持。我已經通過很多網站少數建議添加/ * json * /或while(1 )有沒有更好的方法相同?如何避免json劫持
This site描述了JSON劫持,並在評論中有一些詳細的討論。它建議只使用POST而不是GET,如果您要將敏感數據作爲JSON數組發送,或者只是將數組發送到JSON對象中。對於可能有所幫助的Content-Type標題設置也有一些建議。
你是什麼意思被劫持? – beerbajay 2012-02-25 18:50:33
我不確定你的JSON意味着什麼「被劫持」。 – 2012-02-25 18:51:07
爲此讀取JSON劫持。它像攻擊者寫入一些惡意JavaScript並進入我的網站並使用我在repsonse發送的json – prov123 2012-02-25 19:01:30