所以这就是事情,我的朋友告诉我,如果我们的客户登录,我们的json数据可以通过注入json作为我们的客户端泄露。下面是我们的客户应该只提供的样本获取请求
他还警告我,我们的api url可能会陷入困境,显然不应该关注任何安全措施权利吗?任何人都可以描述攻击者如何通过json劫持获取此数据?我认为现代浏览器足够安全,可以防止这种攻击。
任何帮助将不胜感激!
示例api获取请求网址:https://www.example.com/accounts/edit/
{"form_data": {"first_name": "firstname", "last_name": "surname", "email": "emailid@emailprovider.com", "username": "username", "phone_number": "+xx xxxxx xxxxx"}}