溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編給大家分享一下保護數據并防止JSON漏洞和劫持的方法,希望大家閱讀完這篇文章后大所收獲,下面讓我們一起去探討吧!
JSON其實并不像我們認為的那樣完全安全,黑客可以通過JSON數組中的跨站點請求偽造(CSRF)從不知情的用戶那里獲取敏感的用戶數據。
這主要是公開包含JSON數組、敏感數據、響應GET請求、啟用JavaScript的請求、支持_u defineSetter_方法的請求的JSON服務。
那么如何防止JSON漏洞,防止JSON劫持,即:防止CRSF攻擊,達到保護敏感數據的目的,這就是本篇文章要給大家介紹的。
1、所有請求方法都必須是POST并阻止您的代碼只接受POST請求(這是最重要的)
$ .ajax({
url:'http://yourdomainname.com/login',
dataType:'json',
data:JSON.stringify(dataObject),
contentType:'application / json; charset=utf-8' ,
type: 'POST',
success:function(jsonData){
//成功回調
},
error:function(){
//要處理的任何錯誤
}
});2、在請求中添加唯一的CSRF令牌可防止應用程序進行cookie劫持和錯誤請求。
3、始終在請求中使用安全傳輸協議(HTTPS)。
4、在提供對請求的響應之前,檢查特殊標頭,例如X-Requested-With:XMLHttpRequest或Content-Type:application / json。
5、管理用戶訪問日志來檢查哪些用戶活動。
6、使用API和結束URL身份驗證來驗證當前端點。
7、使用基于令牌的API訪問,例如JSON Web Tokens(JWT)。
8、實現錯誤處理,不要在API調用中提供任何技術細節。
看完了這篇文章,相信你對保護數據并防止JSON漏洞和劫持的方法有了一定的了解,想了解更多相關知識,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
