JSON.parse

时间:2015-08-25 21:06:36

标签: json security

使用JSON.parse()解析json数据是否存在任何安全问题?如果json来自不受信任的源或恶意源,那么JSON.parse()调用本身是否存在安全风险?

注意我不是在谈论:

  • 攻击JSON.parse的特定实现,如缓冲区溢出等。
  • 通过窥探json内容获取信息。
  • 获取应用程序的其余部分会做一些不好的事情,因为它没有检查检索到的数据。

1 个答案:

答案 0 :(得分:0)

没有。它只是一个数据结构。安全方面只有实施问题(你排除在外)

相关问题
最新问题