介绍 . ajax({美元
url: & # 39; http://yourdomainname.com/login& # 39;
数据类型:& # 39;json # 39;
数据:JSON.stringify (dataObject),
application/json contentType: & # 39;;charset=utf - 8 # 39;,
类型:& # 39;文章# 39;
成功:函数(jsonData) {//成功回调
},
错误:函数(){//要处理的任何错误
}
});
小编给大家分享一下保护数据并防止JSON漏洞和劫持的方法,希望大家阅读完这篇文章后大所收获、下面让我们一起去探讨吧!
JSON其实并不像我们认为的那样完全安全,黑客可以通过JSON数组中的跨站点请求伪造(CSRF)从不知情的用户那里获取敏感的用户数据。
这主要是公开包含JSON数组,敏感数据,响应得到请求,启用JavaScript的请求,支持_u defineSetter_方法的请求的JSON服务。
那么如何防止JSON漏洞,防止JSON劫持,即:防止CRSF攻击,达到保护敏感数据的目的,这就是本篇文章要给大家介绍的。
1,所有请求方法都必须是POST并阻止您的代码只接受的帖子请求()
2,在请求中添加唯一的CSRF令牌可防止应用程序进行饼干劫持和错误请求。
3,始终在请求中使用安全传输协议(HTTPS)。
4,在提供对请求的响应之前,检查特殊标头,例如X-Requested-With: XMLHttpRequest或内容类型:application/json。
5,管理用户访问日志来检查哪些用户活动。
6,使用API和结束URL身份验证来验证当前端点。
7、使用基于令牌的API访问,例如json Web标记(JWT)。
8,实现错误处理,不要在API调用中提供任何技术细节。
看完了这篇文章,相信你对保护数据并防止json漏洞和劫持的方法有了一定的了解,想了解更多相关知识,欢迎关注行业资讯频道,感谢各位的阅读!
