Jsonrequestbehavior如何防止JSON劫持？

jsonrequestbehavior：针对JSON劫持的至关重要的安全措施

ASP.NET MVC的默认设置是针对JSON劫持的至关重要的防御。 与

>的明确限制获取请求不同，JsonRequestBehavior.DenyGet要求对处理涉及JSON DATA的GET请求进行明确授权（HttpPost）。 JsonRequestBehaviorAllowGet了解JSON劫持的威胁

JSON劫持的 hijacking利用了获取请求的漏洞，可以通过浏览器和中间服务器来缓存。 恶意演员可以利用此缓存来拦截和检索嵌入JSON响应中的敏感数据。 > MVC默认拒绝获得JSON有效载荷请求有效减轻此风险。 启用对JSON数据的请求要求明确将

设置为

>，这一决定需要仔细考虑安全含义。 WROX ASP.NET MVC3

>JsonRequestBehaviorAllowGet的见解

> WROX ASP.NET MVC3书重点介绍了该框架授权json请求的严格方法。 这种谨慎的方法强调了在实现此功能之前对潜在安全风险进行彻底评估的重要性。

现代浏览器缓解和持续的相关性

>虽然较新的浏览器（例如Firefox 21，Chrome 27和IE 10及以后的版本）已经针对此脆弱性实施了缓解，但保持安全的应用程序实践仍然至关重要。 明确管理

可确保在所有浏览器版本和环境中进行鲁棒的安全性。

以上是Jsonrequestbehavior如何防止JSON劫持？的详细内容。更多信息请关注PHP中文网其他相关文章！