Question

Существуют ли какие-либо проблемы безопасности при использовании JSON для простой передачи данных, кроме того, что это обычный текст? Например, eval (), который создает проблему безопасности при использовании в JavaScript. Есть ли такие проблемы, когда JSON просто используется для передачи данных между компьютерами и чтения программами, написанными на Java и т. Д.

joe · Answer 1 · 21 июля 2009

http://www.xml.com/cs/user/view/cs_msg/3370

http://directwebremoting.org/blog/joe/2007/03/05/json_is_not_as_safe_as_people_think_it_is.html

rahul · Answer 2 · 21 июля 2009

JSON можно использовать для выполнения JavaScript вставка атаки на любой веб клиент, который использует его, если сервер (и только сервер) берет соответствующие меры предосторожности.

MSalters · Answer 3 · 21 июля 2009

Конечно. Отправка паролей в незашифрованном виде с помощью JSON явно была бы проблемой безопасности. В целом, JSON сам по себе является просто байтами; это толкование, которое им дано, может причинить вред.

Проблемы безопасности JSON?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проблемы безопасности JSON?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов