如果需要身份验证令牌,端点是否会从基本劫持中返回JSON安全?

时间:2014-01-13 22:31:27

标签: json security asp.net-mvc-4

我正在阅读将所有GET类型请求转换为json资源转换为POST是一个好主意,以防止其他网站通过<script src="myEndpoint">窃取信息,但我仍然试图理解它。似乎这只能防止该场景或可能的端点枚举。

我计划让json资源在auth标头中要求一个auth令牌,以便执行操作并返回JSON。这应该足够好吗?

0 个答案:

没有答案