>웹 프론트엔드 >JS 튜토리얼 >데이터를 보호하고 JSON 취약점 및 하이재킹을 방지하는 방법

데이터를 보호하고 JSON 취약점 및 하이재킹을 방지하는 방법

青灯夜游
青灯夜游원래의
2018-11-14 16:50:313322검색

이 글의 내용은 데이터를 보호하고 JSON 취약점 및 하이재킹을 방지하는 방법을 소개하는 것입니다. 도움이 필요한 친구들이 참고할 수 있기를 바랍니다. 당신에게 도움이 됩니다.

JSON은 우리가 생각하는 것만큼 완벽하게 안전하지 않으며 해커는 JSON 배열의 CSRF(교차 사이트 요청 위조)를 통해 의심하지 않는 사용자로부터 민감한 사용자 데이터를 얻을 수 있습니다.

이것은 주로 JSON 배열, 민감한 데이터, GET 요청에 대한 응답, JavaScript 지원 요청 및 _defineSetter_ 메서드를 지원하는 요청을 포함하는 JSON 서비스를 노출합니다.

그래서 JSON 취약점을 방지하고 JSON 하이재킹을 방지하는 방법, 즉 CRSF 공격을 방지하고 민감한 데이터 보호 목적을 달성하는 방법에 대해 이 글에서 소개하겠습니다.

1. 모든 요청 방법은 POST여야 하며 코드에서 POST 요청만 허용하지 않도록 해야 합니다. (이것이 가장 중요합니다 )

$ .ajax({
    url:'http://yourdomainname.com/login',
    dataType:'json',
    data:JSON.stringify(dataObject),
    contentType:'application / json; charset=utf-8' ,
    type: 'POST',
    success:function(jsonData){
        //成功回调
    },
    error:function(){
        //要处理的任何错误
    }
 });

2 요청에 고유한 CSRF 토큰을 추가하면 애플리케이션이 쿠키 하이재킹 및 잘못된 요청을 방지할 수 있습니다.

3. 요청에는 항상 HTTPS를 사용하세요.

4. 요청에 대한 응답을 제공하기 전에 X-Requested-With: XMLHttpRequest 또는 Content-Type: application/json과 같은 특수 헤더를 확인하세요.

5. 사용자 액세스 로그를 관리하여 어떤 사용자 활동을 확인하세요.

6. API 및 최종 URL 인증을 사용하여 현재 엔드포인트를 확인하세요.

7. JSON 웹 토큰(JWT)과 같은 토큰 기반 API 액세스를 사용하세요.

8. 오류 처리를 구현하고 API 호출에 기술적 세부정보를 제공하지 마세요.

요약: 위 내용은 이 글의 전체 내용이며, 모든 분들의 공부에 도움이 되길 바랍니다.

위 내용은 데이터를 보호하고 JSON 취약점 및 하이재킹을 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.