ghx88

2009年5月19日

使用安全json parser防止json注入

摘要: 有些程序员如果没有很好的在javascript中解析json数据,往往会直接eval把json转成js对象,这时候如果json的数据中包含了被注入的恶意数据,则可能导致代码注入的问题。正确的做法是分割出json里包含的特殊字符,然后再解析为对象http://json.org/json2.js 中是通过正则来完成的。// We split the second stage into 4 regexp... 阅读全文

posted @ 2009-05-19 14:17 ghx88 阅读(814) 评论(1) 推荐(0) 编辑

导航