プレーンテキスト以外のJSONをデータ転送に使用する際にセキュリティ上の問題はありますか?同様に、JavaScriptで使用されるとセキュリティ問題を引き起こすeval()。 JSONはちょうどなどJSONセキュリティの問題?
2
A
答えて
4
1
JSONがない限り、それを使用して、任意のWeb クライアントに対してJavaScriptの 挿入攻撃を実行するために使用することができますが、コンピュータ間でデータを転送するために使用して、Javaで書かれたプログラムによって読み込まれたときにどのような問題があり、サーバ (およびサーバのみ)は に適切な注意を払っています。確かに
+0
JavaScript以外のプログラムで使用されているデータ転送にのみ使用する予定です。その場合は問題になりますか? – Ram
0
。 JSONを使用して暗号化されていないパスワードを送信することは、明らかにセキュリティ上の問題です。一般的に、JSON自体は単なるバイトです。それは害をもたらすかもしれないそれらに与えられた解釈です。
関連する問題
- 1. 問題 - 春のセキュリティ
- 2. プログラミング/セキュリティの問題
- 3. Cognosセキュリティの問題
- 4. JavaScriptセキュリティの問題
- 5. Choregrapheセキュリティの問題
- 6. Iframeセキュリティの問題
- 7. Socket.ioセキュリティの問題
- 8. Azureのセキュリティ上の問題
- 9. JavaのJBossのセキュリティ問題
- 10. Jenkinsのセキュリティ上の問題
- 11. JavaScriptのセキュリティ上の問題?
- 12. Grailsの春のセキュリティ問題
- 13. WCFのセキュリティ上の問題
- 14. JSON with WP/GET/POSTメソッド(セキュリティ上の問題)
- 15. セキュリティ上の問題、PHP/mysql
- 16. PayPal PHP/HTMLセキュリティの問題
- 17. autologinとFormsAuthenticationTicketのセキュリティ問題
- 18. Firefox Websocketセキュリティの問題
- 19. Spring 4 MVC +セキュリティの問題
- 20. oracle ucmのセキュリティ問題
- 21. JAX-WS webserviceセキュリティの問題
- 22. BreezeJS SaveChanges()セキュリティ上の問題
- 23. React.js SPAセキュリティの問題
- 24. ajaxコールのセキュリティ問題
- 25. WCFトランスポート層のセキュリティ問題
- 26. "セキュリティ"とASP.NETルーティングエンジンの問題
- 27. PHPサンドボックスのセキュリティ問題
- 28. PrestaShop Validator:SQLセキュリティの問題
- 29. 春のセキュリティ問題 - 404エラー
- 30. SpringBoot @WebMvcTestセキュリティの問題
リンクはもう機能しません... – taciosd
インターネットウェイバックマシンを使用する... https://web.archive.org/web/20130105115704/http://www.xml.com/cs/user/view/ cs_msg/3370 https://web.archive.org/web/20090814040102/http://directwebremoting.org/blog/joe/2007/03/05/json_is_not_as_safe_as_people_think_it_is.html – glarrain