JSON vulnerability

json vulnerability refer : http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx/

发生在用户登入后,去访问恶意网页,恶意网页通过jsonp + 修改array方法来读取你的 json array data.

解决的方法很简单,不要返回 array data 就可以了.  

.NET WebAPI 基本上都是返回对象的 { value : [] }

 

posted @ 2016-05-22 17:57  兴杰  阅读(201)  评论(0编辑  收藏  举报