我一直在阅读很多关于JSON Hijacking的内容,很多文章都有一段时间了。
我想知道这是否仍然是现代浏览器的威胁。
如果是,我如何使用NOdeJS和BackboneJS解决它?我的意思是,我知道人们通常用来避免它的所有方法,例如' //',' while(true);',' for(;; );'但不确定如何用NodeJS实现它,它使用res.json({object})发回一个响应,以及如何使用fetch在BackboneJS上过滤这些前缀?
我试图在这里建立一个安全的应用程序,因此所有这些问题。
任何帮助,意见或建议都会很棒。 :)
我发现的一些参考文献是: http://ilee.co.uk/hack-to-prevent-json-hijacking/ http://blackbe.lt/safely-handling-json-hijacking-prevention-methods-with-jquery/
答案 0 :(得分:0)
只需插入字符串" \ u2029"其中的某个角色。
由于JSON不是javascript的正确子集,javascript解析器会在那里引发SyntaxError,但它仍然可以被普通的JSON.parse()函数解析。