亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

什么是“頂級JSON數組”,為什么會有安全風險?

什么是“頂級JSON數組”,為什么會有安全風險?

在下面的視頻中,Microsoft PDC演示者在時間標記21:40處說,包裝所有JSON以使其不是頂級數組很重要:https://channel9.msdn.com/Events/PDC/PDC09/FT12解開頂層數組的風險是什么?我應該如何檢查并確定自己是否脆弱?我從第三方購買了許多組件,并且有外部廠商來開發我的代碼。
查看完整描述

2 回答

?
慕無忌1623718

TA貢獻1744條經驗 獲得超4個贊

這是因為幾年前,耶利米·格羅斯曼(Jeremiah Grossman)發現了一個影響gmail的非常有趣的漏洞。有些人通過使用解決了這個vulnerabilty 無法解析的克魯夫特(bobince先生的這個網頁上的技術說明是太棒了。)


微軟之所以這樣說,是因為他們尚未修補瀏覽器。(編輯: Edge和IE 10/11的最新版本已解決了該問題。)Mozilla認為這是json規范中的漏洞,因此他們在Firefox 3中對其進行了修補。作為記錄,我完全同意Mozilla,它的不幸之處在于,但每個Web應用程序開發人員都必須捍衛自己免受這種非常隱蔽的漏洞的侵害。


查看完整回答
反對 回復 2019-10-15
  • 2 回答
  • 0 關注
  • 933 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號