前端JSON注入攻击的示例讲解

文章不易，请关注公众号 毛毛虫的小小蜡笔，多多支持，谢谢。

前言

JSON注入攻击，一般有客户端注入攻击和服务端注入攻击两种。

这里讲的是客户端注入攻击。

至于什么是JSON，这里就不啰嗦讲解了。

示例

在输入框输入json，点击按钮，就会把json显示到页面上。

代码：

<template>
  <div>
    <input id="input" style="width:250px;" v-model="value"></input>
    <button @click="clickBt">test json injection</button>
    <br>
    <div id="name">{{name}}</div>
    <div id="desc">{{desc}}</div>
  </div>
</template>

<script>
export default {
  data: () => {
    return {
      value: '',
      name: 'name',
      desc: 'desc'
    }
  },
  methods:{
    clickBt() {
      var result = eval("(" + this.value + ")");
      this.name = result.name
      this.desc = result.desc
    }
  }
}
</script>

效果如下截图所示：

详情 请查看：毛毛虫的小小蜡笔