3
私はGETリクエストのjsonレスポンスを送信しています。私はjsonがハイジャックされるのを避けたいと思います。私は/ * json * /またはwhile(1)を追加することはほとんどありません)同じようなアプローチがありますか?jsonハイジャックを避ける方法
私はGETリクエストのjsonレスポンスを送信しています。私はjsonがハイジャックされるのを避けたいと思います。私は/ * json * /またはwhile(1)を追加することはほとんどありません)同じようなアプローチがありますか?jsonハイジャックを避ける方法
This siteはJSONハイジャッキングを記述しており、コメントには詳細な説明があります。機密データをJSON配列として送信する場合や、単純にJSONオブジェクト内に配列を送信する場合は、GETではなくPOSTを使用することをお勧めします。 Content-Typeヘッダーの設定に役立ついくつかの提案もあります。
ハイジャックされたとはどういう意味ですか? – beerbajay
あなたのJSONが「ハイジャックされた」という意味がわかりません。 –
JSON-Hijacking for thisを読んでください。攻撃者が悪意のあるjavascriptを書いて自分のWebサイトに入り、jsonを使用します。 – prov123