使用 BackboneJS 和 NodeJS 防止 JSON 劫持

【问题标题】:JSON Hijacking Prevention with BackboneJS and NodeJS使用 BackboneJS 和 NodeJS 防止 JSON 劫持
【发布时间】:2014-04-01 23:37:30
【问题描述】:

我已经阅读了很多关于 JSON Hijacking 的文章,其中很多文章都是很久以前的。

我想知道这是否仍然是现代浏览器的威胁。

如果是,如何使用 NOdeJS 和 BackboneJS 解决?我的意思是,我知道人们通常用来避免它的所有方法,例如 '//'、'while(true);'、'for(;;);'但不确定如何使用 NodeJS 实现它,它使用 res.json({object}) 发回响应,以及如何使用 fetch 在 BackboneJS 上过滤这些前缀?

我正在尝试在这里构建一个安全的应用程序,因此所有这些问题。

任何帮助、意见或建议都会很棒。 :)

我找到的一些参考资料是: http://ilee.co.uk/hack-to-prevent-json-hijacking/ http://blackbe.lt/safely-handling-json-hijacking-prevention-methods-with-jquery/

【问题讨论】:

    标签: javascript json node.js backbone.js


    【解决方案1】:

    只需在其中某处插入带有文字“\u2029”字符的字符串。

    由于 JSON 不是 javascript 的真子集,javascript 解析器会在其中引发 SyntaxError,但它仍然可以由普通的 JSON.parse() 函数解析。

    【讨论】:

      猜你喜欢
      • 2019-05-08
      • 2012-08-27
      • 2020-09-13
      • 2012-05-19
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode