JSON劫持：为什么JSONREQUESTBEHAVIOR对于安全JSON回复至关重要？

确保JSON的回答反对劫持：JSONREQUESTBEHAVIOR的重要性

>

属性通过限制HTTP请求类型提供了一定程度的保护，但不足以完全保护JSON响应。 [HttpPost]类对于减轻JSON劫持的风险至关重要，这是一种利用JSON数据通过HTTP GET请求的安全漏洞。> ASP.NET MVC的默认设置JsonRequestBehavior，对于JSON响应提供了至关重要的保护，以防止此攻击。 如果您的操作方法处理敏感信息，JSON劫持会带来重大的安全风险。 仔细评估允许访问访问的含义，然后再覆盖默认行为。

>

DenyGet超越DenyGet：

> [HttpPost]属性旨在阻止HTTP获取请求，但其限制使其容易受到JSON劫持的影响。 现代浏览器（包括Firefox 21，Chrome 27和IE 10）并不固有地将JSON的回答视为敏感的，允许恶意演员绕过并通过GET请求检索JSON DATA。

启用启用请求：[HttpPost]>[HttpPost]>

如果您的操作方法未处理敏感数据，则可以接受请求。 但是，使用显式

参数仍然是最佳实践，这有两个关键原因：

>清楚地表明，获取请求通常不适合敏感数据处理。

JsonRequestBehavior.AllowGet>它可以启用颗粒控制，允许您仅适用于需要访问JSON数据的特定操作的特定操作。

• 键外卖：
• DenyGet是针对JSON劫持的重要安全措施。 默认设置提供了固有的保护，但是对相关风险的透彻理解和显式
设置的战略使用对于鲁棒的应用程序安全至关重要。

以上是JSON劫持：为什么JSONREQUESTBEHAVIOR对于安全JSON回复至关重要？的详细内容。更多信息请关注PHP中文网其他相关文章！