JSON.parse的安全问题
使用JSON.parse()解析JSON数据是否存在安全问题?如果json来自不受信任或恶意的源,那么json.parse()调用本身是否存在安全风险 注:我不是说:JSON.parse的安全问题,json,security,Json,Security,使用JSON.parse()解析JSON数据是否存在安全问题?如果json来自不受信任或恶意的源,那么json.parse()调用本身是否存在安全风险 注:我不是说: 攻击JSON.parse的特定实现,如缓冲区溢出等 通过窥探json内容获取信息 让应用程序的其余部分做一些不好的事情,因为它没有检查检索到的数据 不,这只是一个数据结构。仅安全方面的实施事项(您不包括)
- 攻击JSON.parse的特定实现,如缓冲区溢出等
- 通过窥探json内容获取信息
- 让应用程序的其余部分做一些不好的事情,因为它没有检查检索到的数据
不,这只是一个数据结构。仅安全方面的实施事项(您不包括)