使用JSON进行数据传输时是否存在安全问题,除了纯文本?就像eval()在JavaScript中使用时存在安全问题一样。是否有任何这样的问题,当JSON只是用来在计算机之间传输数据,并通过用Java编写的程序读取等JSON安全问题?
2
A
回答
4
1
JSON可用于执行JavaScript 插入攻击对使用它的任何Web 客户端,除非服务器 (并且只有服务器)采取适当的预防措施 。
+0
那么,我打算只用于JavaScript以外的程序使用的数据传输,那样会有问题吗? – Ram 2009-07-27 13:58:26
0
当然。使用JSON发送未加密的密码显然是一个安全问题。一般来说,JSON本身只是字节;这是给他们的可能造成伤害的解释。
相关问题
- 1. 快速AJAX/JSON安全问题
- 2. 安全问题
- 3. 安全问题?
- 4. 安全问题
- 5. Webservice安全问题
- 6. Xamppp安全问题
- 7. PHPSESSID安全问题?
- 8. WCF安全问题
- 9. Symfony2安全问题
- 10. XSS安全问题
- 11. FCKEDITOR安全问题
- 12. JavaScript安全问题?
- 13. PHP安全问题
- 14. JavaScript安全问题
- 15. SHA256安全问题
- 16. Magento安全问题
- 17. WebHttpBinding安全问题
- 18. AJAX安全问题
- 19. Maven安全问题
- 20. Ajax安全问题
- 21. Android安全问题
- 22. WS安全问题
- 23. FileMaker安全问题
- 24. Elasticsearch:安全问题
- 25. Acegi安全问题
- 26. Sitecore安全问题
- 27. 安全问题extjs
- 28. location.href安全问题
- 29. AllowOverride安全问题
- 30. JBoss安全问题
链接不再工作... – taciosd 2014-02-25 21:17:11