نیکناز
یک شنبه 13 مرداد 1392, 13:47 عصر
سلام
دوستان اگه مطلب یا مقاله خوب راجع به نحوه جلوگیری از json hijacking می شناسید معرفی کنید .
hakim22
یک شنبه 13 مرداد 1392, 16:39 عصر
اصولا این نوع حمله زمانی ممکنه که شما از HttpGet استفاده می کنید . و مخصوصا در MVC وقتی شما jsonRequestBehavior رو روی AllowGet تنظیم راه رو برای Hijacking باز می کنید.
راه دیگش هم اینه که کلا JSON رو به عنوان یک راه حل در گرفتن داده کنار بگذارید و از مثلا xml استفاده کنید (که البته سختتره!)
مقاله ی 1 (http://haacked.com/archive/2009/06/24/json-hijacking.aspx)
مقاله ی 2 (http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx)
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.