Existe-t-il des problèmes de sécurité lors de l'utilisation de JSON pour le transfert de données uniquement, à part le fait qu'il s'agit d'un texte brut? Comme, eval() qui pose un problème de sécurité lorsqu'il est utilisé en JavaScript. Y at-il des questions, quand JSON est juste utilisé pour transférer des données entre les ordinateurs et lu par des programmes écrits en Java etcProblèmes de sécurité JSON?
Répondre
JSON peut être utilisé pour exécuter JavaScript attaques par insertion contre tout client Web qui l'utilise, à moins que le serveur (et seulement le serveur) prend les précautions appropriées .
Eh bien, je prévois de l'utiliser uniquement pour le transfert de données qui est utilisé par des programmes autres que JavaScript, dans ce cas ce serait un problème? – Ram
Certainement. L'envoi de mots de passe non chiffrés à l'aide de JSON constituerait clairement un problème de sécurité. En général, JSON lui-même ne sont que des octets; c'est l'interprétation qui leur est donnée qui peut causer des dommages.
- 1. Problèmes analyse JSON à partir de PHP
- 2. Problèmes de sécurité liés au mappage de caractères génériques IIS6?
- 3. Problèmes de connexion au dossier de configuration ASP.NET Problèmes de connexion de sécurité
- 4. Où puis-je me renseigner sur les problèmes de sécurité?
- 5. Ajax Sécurité Question: JQuery ajax() + PHP scandir() = Problème de sécurité?
- 6. Y at-il des problèmes de sécurité de fichier HTA connus?
- 7. Problèmes de sécurité lors de l'extension d'une application Web dans SharePoint
- 8. Javascript XmlHttpRequest Problèmes
- 9. Jar sécurité
- 10. Génération de la requête JSON manuellement, retour du code HTML provoquant des problèmes
- 11. Problèmes de sécurité Écriture dans le journal des événements avec My.Application.Log.WriteException
- 12. Quels sont les problèmes potentiels avec ce schéma de sécurité WebService?
- 13. Comment démarrer/arrêter un service Windows à partir d'une application ASP.NET - Problèmes de sécurité
- 14. Est-ce que jQuery évaluera en toute sécurité une réponse JSON à un POST HTTP?
- 15. Architecture de sécurité Gmail
- 16. Normes de sécurité logicielle
- 17. question de sécurité Php
- 18. ClickOnce - Questions de sécurité
- 19. Mode de sécurité = « Aucun
- 20. problème de sécurité Javascript
- 21. Php sortie de sécurité
- 22. Paramètres de sécurité récursifs
- 23. Problèmes de saisie semi-automatique Ajax
- 24. Sécurité WCF - Sécurité d'origine des données
- 25. Problèmes de sécurité lors de l'utilisation de l'hébergement de fichiers Amazon S3 pour les modules/swfs Flex
- 26. sécurité de thread de ManualWorkflowSchedulerService.RunWorkflow
- 27. Authentification de sécurité de servlet
- 28. Convertir les superposition de JavaScript en JSON?
- 29. fenêtres sécurité
- 30. Sécurité SharePoint
Les liens ne fonctionnent plus ... – taciosd
Utilisation de la machine Wayback Internet ... https://web.archive.org/web/20130105115704/http://www.xml.com/cs/user/view/ cs_msg/3370 https://web.archive.org/web/20090814040102/http://directwebremoting.org/blog/joe/2007/03/05/json_is_not_as_safe_as_people_think_it_is.html – glarrain