我正在使用Backbone.js和Tornado Web服務器。在Backbone中接收收集數據的標準行為是作為JSON數組發送。另一方面，由于以下漏洞，Tornado的標準行為是不允許JSON Array：http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx一個相關的是：http : //haacked.com/archive/2009/06/25/json-hijacking.aspx對于我來說，當它確實是一個對象列表時，不必將JSON包裝在一個對象中就變得更加自然。我無法在現代瀏覽器（即當前的Chrome，Firefox，Safari和IE9）中重現這些攻擊。同時，我無法證實現代瀏覽器已經解決了這些問題。為確保我不會被任何可能的編程技巧和谷歌搜索技巧所誤導：這些JSON劫持攻擊是否在當今的瀏覽器中仍然是一個問題？（注意：很抱歉，可能存在以下重復項：是否可以在現代瀏覽器中進行“ JSON劫持”？ 但是由于接受的答案似乎無法回答問題-我認為是時候再次提出問題并獲得一些更清晰的解釋）