0
當我使用AJAX獲取JSON信息時,最初收到錯誤提到請求被阻止,因爲敏感信息可能被泄露。我已經閱讀了關於JSON劫持和各種其他安全問題的StackOverflow。然而,這些帖子的大部分都是在幾年前,我想知道答案本身是否有點過時...坦率地說,我發現這一切都相當混亂。使用AJAX獲取JSON時JsonRequestBehavior.AllowGet的安全性問題
我提供了一個示例腳本,我正在使用它使用AJAX獲取JSON信息,利用JsonRequestBehavior.AllowGet正常工作。該腳本正在返回我要求的信息。它只返回SalesOrder的數字,因此我不覺得它傳遞的是「敏感」信息。我應該仍然關心任何安全漏洞嗎?使用AllowGet是不好的做法嗎?
這裏是腳本
<script>
$(document).ready(function() {
$('#printBtn').click(function() {
$.ajax({
type: 'GET',
url: '/Home/GetSalesOrderListAsJSON',
success: function(response) {
var stringOfSalesOrders = "";
var totalToMove = 0;
response.forEach(function(str) {
stringOfSalesOrders += str + ",";
totalToMove++;
});
alert("Number being moved: " + totalToMove);
$.ajax({
type: "POST",
url: "/Home/PostResults",
data: { s: numberOfActiveIds},
success: function (results) {
if(results == "Success") {
window.location.href = '/Home/Results';
}
}
});
}
});
});
});
</script>
同樣,我理解這個問題已經被問過去,但一直在尋找一個更新,目前的答案,如果可能的。如果有寶貴的資源或帖子值得閱讀,請分享它們,我一定會將此問題標記爲重複或完全刪除!
謝謝!
您可以隨時使用AntiForgeryToken爲了讓您的致電更「安全」 – Hackerman