J'ai read que vous ne devriez pas utiliser get json pour récupérer des données sensibles et vous devriez plutôt utiliser json post. Je me demande quelle est la limite que vous pouvez renvoyer. Je sais avec http Post il y a un nombre limité (j'ai oublié combien).Limiter la quantité de données pouvant être renvoyée par Json Post?
La même limite s'applique-t-elle à json post?
Si vous utilisez JSON sur une connexion http non chiffrée, peu importe qu'il s'agisse d'un POST ou d'un GET, vos données seront envoyées en texte clair et toute personne possédant un network sniffer pourra lire les données sensibles.
Il n'y a pas de limite aux données que vous pouvez router dans le cadre d'un GET ou d'un POST. Cependant, je suggérerais que quiconque a dit de ne pas utiliser GET pour les données sensibles vous induit en erreur. En particulier,
Vous pouvez certainement chiffrer les données (à savoir, HTTPS GET) de sorte qu'il ne peut pas être vu par les autres.
Vous pouvez également spécifier des en-têtes de contrôle de cache pour empêcher sa mise en cache.
Les deux devraient éliminer toute préoccupation au sujet de la sensibilité. En outre, ce n'est pas une chose spécifique à JSON. L'accès basé sur REST aux services Web peut transmettre les données dans un certain nombre de formats (JSON et XML sont les plus populaires).
Je viens de lire l'article que vous avez lié dans votre question (http://haacked.com/archive/2009/06/25/json-hijacking.aspx), et l'exploit décrit par l'article est assez interessant. Je pense que l'exploit fonctionnerait même si la communication est cryptée avec HTTPS. Je suppose qu'il est préférable de suivre les conseils et d'utiliser POST (sur https bien sûr) pour envoyer des données sensibles en utilisant json. – Tony
Ya mais je me demande encore est leur limite sur combien peut être renvoyé si vous utilisez plutôt POST? – chobo2
Non, vous ne devriez pas avoir de limite. – Tony