标签: ajax json xss eval
我正在写一些AJAX;服务器返回JSON(我也写过,因此是卫生JSON)。在这些条件下,似乎我可以使用eval就好了,但是我担心可能会有某种类型的中间人攻击我的客户,用他们的JSON代替我的。我想如果中间有一个人,他们就可以轻松替换他们自己的javascript文件,因为他们可以改变我的JSON ......
所以我想如果有人能证实我是对的,只要我能相信服务器的JSON我就可以信任JSON(从而使用eval),那就太好了。
答案 0 :(得分:1)
这是right there,你真的想要机会吗?