JSON必知必会,浅尝辄止的整理
2024-09-26 12:56:39
在使用JSON时常见的安全漏洞通常发生在JavaScript从服务器获取到一段JSON字符串并将其转化为JavaScript对象时,
在定位JSON安全问题时,应该记住三件事情:
1.不要使用顶级数组,顶级数组是合法的JavaScript脚本,他们可以用标签链接并使用。
2.对不想公开的资源,仅允许使用HTTPPOST请求,而不是get方法。GET方法可以通过URL来请求,甚至可以放在标签中。
3.使用JSON.parse()来代替eval()。eval()函数会将传入的字符串编译并执行,应仅使用JSON.parse() 来解析JSON数据。
最新文章
- Redhat 一则关于路由及DNS配置的实例
- EntityFrameWork使用
- DP:Miking Time(POJ 3616)
- Monocular Vision
- 手机端APP原型相关
- Unity3d:加载Format是RGB24位的图片失败(加载图片显示问号)
- Exchange Server 2013传输规则之全新附件限制
- Win7下Nginx的安装与配置,win7nginx配置
- Hyperledger Fabric 1.0 从零开始(七)——启动Fabric多节点集群
- C语言中的typedef
- 2、各种折腾,安装交叉环境的gcc和qt,测试c++和qt程序
- windows搭建golang环境
- Python读取xlsx文件
- oracle自带总页数分页sql
- Integer的NPE问题
- poj 2387——单源最短路权值大于0
- 如何将maven项目打包上传到私服
- Vue右键菜单
- 炫酷霸气的HTML5/jQuery应用及源码
- mac osx 升级到10.10 软件无法打开的问题