温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

保护数据并防止JSON漏洞和劫持的方法

发布时间:2020-08-29 14:43:18 来源:亿速云 阅读:646 作者:小新 栏目:web开发

小编给大家分享一下保护数据并防止JSON漏洞和劫持的方法,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧!

JSON其实并不像我们认为的那样完全安全,黑客可以通过JSON数组中的跨站点请求伪造(CSRF)从不知情的用户那里获取敏感的用户数据。

这主要是公开包含JSON数组、敏感数据、响应GET请求、启用JavaScript的请求、支持_u defineSetter_方法的请求的JSON服务。

那么如何防止JSON漏洞,防止JSON劫持,即:防止CRSF攻击,达到保护敏感数据的目的,这就是本篇文章要给大家介绍的。

1、所有请求方法都必须是POST并阻止您的代码只接受POST请求(这是最重要的

$ .ajax({
    url:'http://yourdomainname.com/login',
    dataType:'json',
    data:JSON.stringify(dataObject),
    contentType:'application / json; charset=utf-8' ,
    type: 'POST',
    success:function(jsonData){
        //成功回调
    },
    error:function(){
        //要处理的任何错误
    }
 });

2、在请求中添加唯一的CSRF令牌可防止应用程序进行cookie劫持和错误请求。

3、始终在请求中使用安全传输协议(HTTPS)。

4、在提供对请求的响应之前,检查特殊标头,例如X-Requested-With:XMLHttpRequest或Content-Type:application / json。

5、管理用户访问日志来检查哪些用户活动。

6、使用API和结束URL身份验证来验证当前端点。

7、使用基于令牌的API访问,例如JSON Web Tokens(JWT)。

8、实现错误处理,不要在API调用中提供任何技术细节。

看完了这篇文章,相信你对保护数据并防止JSON漏洞和劫持的方法有了一定的了解,想了解更多相关知识,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI