Javascript 将php变量传递到页面上的json时的安全问题
我开始在我的站点中实现Vue绑定,并意识到我需要将变量呈现到DOM中的json数组中,所有人都可以看到 幸运的是,这些对象将基于会话和权限,因此内容只对拥有数据的人可用(即用户可以在json对象中看到他们的用户和帐户信息),但似乎暴露了我的一些逻辑和数据结构,我的直觉引发了安全问题 是否有人对在json对象中传递内容或准备json以提取某些数据时遵循的最佳实践存在安全问题 在回顾我所看到的大多数主要站点时,它们中的大多数现在都以json对象的形式提供数据供我查看。我一直在用这个来分析他们是如何提取一些数据的,但是任何好的参考资料都将不胜感激 下面是我在html中公开的一个json对象示例。请随时批评和提供反馈,你会犹豫暴露什么Javascript 将php变量传递到页面上的json时的安全问题,javascript,json,security,vue.js,Javascript,Json,Security,Vue.js,我开始在我的站点中实现Vue绑定,并意识到我需要将变量呈现到DOM中的json数组中,所有人都可以看到 幸运的是,这些对象将基于会话和权限,因此内容只对拥有数据的人可用(即用户可以在json对象中看到他们的用户和帐户信息),但似乎暴露了我的一些逻辑和数据结构,我的直觉引发了安全问题 是否有人对在json对象中传递内容或准备json以提取某些数据时遵循的最佳实践存在安全问题 在回顾我所看到的大多数主要站点时,它们中的大多数现在都以json对象的形式提供数据供我查看。我一直在用这个来分析他们是如何提
window.example = {
"id":52,
"account_id":1,
"name":"Account Owner",
"business_name":"Example fishing supplies",
"website":"http:\/\/www.example.com",
"type_id":3,
"is_active":1,
"logo_image":"example-logo-image.png",
"header_image":"example-header-image.jpg",
"favicon":"example-favicon.png",
"email":"example@example.com",
"first_name":"example",
"last_name":"smith",
"handle":"example",
"phone":"+12223331234",
"address_id":23,
"street_address":
"226 Example Drive",
"street_address_2":" ",
"city":"Example",
"state":"Example",
"country":"United States",
"postal_code":"12345",
"accessed_date":"2018-07-01 18:13:46"
}
我听说N26曾经有过安全问题,因为他们在json接口中暴露了太多的数据,例如用于安全问题的数据。底线是,您可能不想公开太多内容,以防会话被劫持或有人以不必要的方式访问您的数据。