如何保護資料並防止JSON漏洞和劫持

這篇文章帶給大家的內容是介紹如何保護資料並防止JSON漏洞和劫持，有一定的參考價值，有需要的朋友可以參考一下，希望對你們有幫助。

JSON其實並不像我們認為的那樣完全安全，駭客可以透過JSON數組中的跨站點請求偽造（CSRF）來從不知情的用戶那裡獲取敏感的用戶資料。

這主要是公開包含JSON陣列、敏感資料、回應GET請求、啟用JavaScript的請求、支援_u defineSetter_方法的請求的JSON服務。

那麼如何防止JSON漏洞，防止JSON劫持，即：防止CRSF攻擊，達到保護敏感資料的目的，這就是這篇文章要給大家介紹的。

1、所有請求方法都必須是POST並阻止您的程式碼只接受POST請求（這是最重要的）

$ .ajax({
    url：'http://yourdomainname.com/login'，
    dataType：'json'，
    data：JSON.stringify(dataObject)，
    contentType：'application / json; charset=utf-8' ，
    type: 'POST'，
    success：function(jsonData){
        //成功回调
    }，
    error:function(){
        //要处理的任何错误
    }
 });

2、在請求中添加唯一的CSRF令牌可防止應用程式進行cookie劫持和錯誤請求。

3、始終在請求中使用安全傳輸協定（HTTPS）。

4、在提供對請求的回應之前，檢查特殊標頭，例如X-Requested-With：XMLHttpRequest或Content-Type：application / json。

5、管理使用者存取日誌來檢查哪些使用者活動。

6、使用API​​和結束URL身份驗證來驗證目前端點。

7、使用基於令牌的API訪問，例如JSON Web Tokens（JWT）。

8、實作錯誤處理，不要在API呼叫中提供任何技術細節。

總結：以上就是這篇文章的全部內容，希望能對大家的學習有所幫助。

以上是如何保護資料並防止JSON漏洞和劫持的詳細內容。更多資訊請關注PHP中文網其他相關文章！