网站,APP越来越多,安全问题也面临着严重挑战,我们SINE安全在对客户网站做安全服务的同时,发现很多客户网站都有使用JSON的交互方式来进行数据的传输,包括JSON调用,在使用JSON同时发生的安全问题以及如何做好
JS文件,不受同源安全策略的限制.这里我们详细的讲解了什么是JSON,以及如何区分JSONP.那么使用了这些JS的传输方式会有哪些网站安全问题呢?
GET ,POST方式的请求进行来路拦截,导致可以随意写入其他的referer的网址,进行获取用户的个人资料,姓名,手机号等隐私的信息.那如何做好JSON网站的安全防护呢?
token比对与安全效验,这样就可以杜绝网站受到JSON漏洞攻击的影响.这只是网站安全部署的一部分,想要网站更安全,避免被攻击就得从多个方面进行安全设置与部署,如果您对自己的网站安全不知道该如何做的话,
可以找专业的网站安全公司来进行防护,国内SINESAFE,启明星辰,绿盟,都是比较不错的网络安全公司,网站安全了,带来的也是客户的认可与口碑,重视网站安全,从一点点的细节,以及从自身网站做起.
