jsonレスポンスを確保する最も良い方法は何ですか?JSONハイジャックインジェクション - 回避のベストプラクティス - どのブラウザが脆弱ですか?
私たちは、json形式のWebサービスからの応答であるアドレス検証を行います。私たちはその対応を確保したいと思います。
「while(1)」を使用して無限ループが発生するという記述がいくつかありますが、私は他の試行錯誤の方法について知りたいと思っています。
に基づいて: http://lab.gsi.dit.upm.es/semanticwiki/index.php/JSON_Hijacking_%28aka_JavaScript_Hijacking%29
http://capec.mitre.org/data/definitions/111.html
UPDATE
[OK]を、より具体的な質問は、注射のこのタイプに対して脆弱であるブラウザもありか?
そして、sslでjsonを返して、それがセキュリティ保護のために十分な構文(配列だけではない)であることを確認していますか?
あなたの質問は何ですか?または、あなたはjavascript inject(XSS)の一般的なテーマについて質問していますか? – Churk
特定の質問をしてください。 2つのリンクをダンプすることは問題ではありません。 – PeeHaa
質問が編集されました。 – Jason