Jsonrequestbehavior如何防止JSON劫持？

jsonrequestbehavior：針對JSON劫持的至關重要的安全措施

ASP.NET MVC的預設設定是針對JSON劫持的至關重要的防禦。 與

>的明確限制獲取請求不同，JsonRequestBehavior.DenyGet要求對處理涉及JSON DATA的GET請求進行明確授權（HttpPost）。 JsonRequestBehaviorAllowGet了解JSON劫持的威脅

JSON劫持的 hijacking利用了取得請求的漏洞，可以透過瀏覽器和中間伺服器來快取。 惡意演員可以利用此快取來攔截和檢索嵌入JSON回應中的敏感資料。 > MVC預設拒絕取得JSON有效載荷請求有效減輕此風險。 啟用對JSON資料的請求要求明確將

設定為

>，這項決定需要仔細考慮安全意義。 WROX ASP.NET MVC3

>JsonRequestBehaviorAllowGet的見解

> WROX ASP.NET MVC3書籍重點介紹了該框架授權json請求的嚴格方法。 這種謹慎的方法強調了在實現此功能之前對潛在安全風險進行徹底評估的重要性。

現代瀏覽器緩解和持續的相關性

>雖然較新的瀏覽器（例如​​Firefox 21，Chrome 27和IE 10及以後的版本）已經針對此脆弱性實施了緩解，但保持安全的應用程式實踐仍然至關重要。 明確管理

可確保在所有瀏覽器版本和環境中進行穩健的安全性。

以上是Jsonrequestbehavior如何防止JSON劫持？的詳細內容。更多資訊請關注PHP中文網其他相關文章！