您好我最近发现JSON已被用于许多领域。在COMET技术以及谷歌即时。维基说:
JSON(JavaScript Object的首字母缩写 发音为/dʒeɪsən/的表示法是a 基于文本的轻量级开放标准 专为人类可读数据而设计 交换....
在看到人类可读的数据交换这个词之后,我感到很震惊,我在想:既然整个互联网都在使用技术来提高安全性,那么为什么应该使用这种JSON技术来交换数据,因为任何人眼都可以看到并且也可以阅读?
否则,JSON非常安全,那怎么样?
如果我的想法不正确,请纠正我。
答案 0 :(得分:4)
如果使用二进制格式,它将不会在安全性方面提供任何优势(因为它仍然是机器可读的和开放式的 - 否则它将不会用于信息交换),并且它会使调试变得更复杂。
交换格式的模糊性并不是通过密码学来实现安全性。一旦进入SSL隧道,您就可以以您最喜欢的任何格式发送数据 - 包括JSON - 并且它将是安全的。
请注意,这同样适用于网络上的任何其他通信:即使HTML“几乎”是人类可读的,并且它仍然用于非常私密的通信(例如家庭银行业务......),通过加密它在使用HTTPS的不受信任的路径。
答案 1 :(得分:1)
JSON数据用于在网页上放置信息。它是人类可读的,因为网页是人类可读的。从本质上讲,网页在客户端也不安全,因此需要隐藏某些信息的开发人员要么在服务器上处理这些信息,要么使用安全会话。