Existe-t-il des problèmes de sécurité lors de l'utilisation de JSON pour le transfert de données uniquement, à part le fait qu'il s'agit d'un texte brut? Comme, eval() qui pose un problème de sécurité lorsqu'il est utilisé en JavaScript. Y at-il des questions, quand JSON est juste utilisé pour transférer des données entre les ordinateurs et lu par des programmes écrits en Java etcProblèmes de sécurité JSON?
JSON peut être utilisé pour exécuter JavaScript attaques par insertion contre tout client Web qui l'utilise, à moins que le serveur (et seulement le serveur) prend les précautions appropriées .
Eh bien, je prévois de l'utiliser uniquement pour le transfert de données qui est utilisé par des programmes autres que JavaScript, dans ce cas ce serait un problème? – Ram
Certainement. L'envoi de mots de passe non chiffrés à l'aide de JSON constituerait clairement un problème de sécurité. En général, JSON lui-même ne sont que des octets; c'est l'interprétation qui leur est donnée qui peut causer des dommages.
Les liens ne fonctionnent plus ... – taciosd
Utilisation de la machine Wayback Internet ... https://web.archive.org/web/20130105115704/http://www.xml.com/cs/user/view/ cs_msg/3370 https://web.archive.org/web/20090814040102/http://directwebremoting.org/blog/joe/2007/03/05/json_is_not_as_safe_as_people_think_it_is.html – glarrain