从Ajax解析JSON,中间的潜在人是EVAY?
我正在写一些AJAX;服务器返回JSON(我也编写了JSON,因此是JSON)。在这些条件下,我似乎可以用EVE做得很好,但是我担心可能会有一些中间人攻击我的客户,用他们的JSON代替我的客户。我想如果中间有一个人,他们可以很容易地替换他们自己的JavaScript文件,因为他们可以改变我的JSON…从Ajax解析JSON,中间的潜在人是EVAY?,ajax,json,xss,eval,Ajax,Json,Xss,Eval,我正在写一些AJAX;服务器返回JSON(我也编写了JSON,因此是JSON)。在这些条件下,我似乎可以用EVE做得很好,但是我担心可能会有一些中间人攻击我的客户,用他们的JSON代替我的客户。我想如果中间有一个人,他们可以很容易地替换他们自己的JavaScript文件,因为他们可以改变我的JSON… 因此,我想如果有人能证实我是对的,只要我能信任服务器的JSON,我就可以信任JSON(并因此使用eval),那就好了。是的,你真的想冒险吗?是的,你真的想冒险吗?我不确定,在移动开发环境中工作时,
因此,我想如果有人能证实我是对的,只要我能信任服务器的JSON,我就可以信任JSON(并因此使用eval),那就好了。是的,你真的想冒险吗?是的,你真的想冒险吗?我不确定,在移动开发环境中工作时,2.5k是多少?真的有风险吗?2.5k可能不多,但如果真的没有严重的风险,那么我为什么要这么做?我不确定,在移动开发环境中工作时2.5k的价值是多少?真的有风险吗?2.5k可能不多,但如果真的没有严重风险,我为什么要这么做?