使用JSON进行数据传输是否存在任何安全问题,除了它是纯文本?比如,eval()在JavaScript中使用时会带来安全问题。当JSON仅用于在计算机之间传输数据和由Java等编写的程序读取时,是否存在任何此类问题
答案 0 :(得分:4)
http://www.xml.com/cs/user/view/cs_msg/3370
<强> http://directwebremoting.org/blog/joe/2007/03/05/json_is_not_as_safe_as_people_think_it_is.html 强>
答案 1 :(得分:1)
JSON可用于执行JavaScript 对任何网络的插入攻击 使用它的客户端,除非服务器 (只有服务器) 适当的预防措施。
答案 2 :(得分:0)
当然可以。使用JSON发送未加密的密码显然是一个安全问题。通常,JSON本身只是字节;它是给予他们的解释,可能会造成伤害。