小編給大家分享一下保護數(shù)據(jù)并防止JSON漏洞和劫持的方法，希望大家閱讀完這篇文章后大所收獲，下面讓我們一起去探討吧！

創(chuàng)新互聯(lián)是專業(yè)的泉港網(wǎng)站建設(shè)公司，泉港接單;提供做網(wǎng)站、成都網(wǎng)站設(shè)計,網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進行泉港網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

JSON其實并不像我們認為的那樣完全安全，黑客可以通過JSON數(shù)組中的跨站點請求偽造（CSRF）從不知情的用戶那里獲取敏感的用戶數(shù)據(jù)。

這主要是公開包含JSON數(shù)組、敏感數(shù)據(jù)、響應(yīng)GET請求、啟用JavaScript的請求、支持_u defineSetter_方法的請求的JSON服務(wù)。

那么如何防止JSON漏洞，防止JSON劫持，即：防止CRSF攻擊，達到保護敏感數(shù)據(jù)的目的，這就是本篇文章要給大家介紹的。

1、所有請求方法都必須是POST并阻止您的代碼只接受POST請求（）

$ .ajax({
    url：'http://yourdomainname.com/login'，
    dataType：'json'，
    data：JSON.stringify(dataObject)，
    contentType：'application / json; charset=utf-8' ，
    type: 'POST'，
    success：function(jsonData){
        //成功回調(diào)
    }，
    error:function(){
        //要處理的任何錯誤
    }
 });

2、在請求中添加唯一的CSRF令牌可防止應(yīng)用程序進行cookie劫持和錯誤請求。

3、始終在請求中使用安全傳輸協(xié)議（HTTPS）。

4、在提供對請求的響應(yīng)之前，檢查特殊標頭，例如X-Requested-With：XMLHttpRequest或Content-Type：application / json。

5、管理用戶訪問日志來檢查哪些用戶活動。

6、使用API和結(jié)束URL身份驗證來驗證當(dāng)前端點。

7、使用基于令牌的API訪問，例如JSON Web Tokens（JWT）。

8、實現(xiàn)錯誤處理，不要在API調(diào)用中提供任何技術(shù)細節(jié)。

看完了這篇文章，相信你對保護數(shù)據(jù)并防止JSON漏洞和劫持的方法有了一定的了解，想了解更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

名稱欄目：保護數(shù)據(jù)并防止JSON漏洞和劫持的方法-創(chuàng)新互聯(lián)
路徑分享：http://chinadenli.net/article4/hheoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站制作、軟件開發(fā)、App開發(fā)、網(wǎng)站維護、App設(shè)計、網(wǎng)頁設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)