[英]Security concerns for JsonRequestBehavior.AllowGet when using AJAX to get JSON
当我使用AJAX获取JSON信息时,最初收到一条错误消息,指出该请求已被阻止,因为可以公开敏感信息。 我已经在StackOverflow上阅读了有关JSON劫持和其他各种安全问题的信息。 但是,这些帖子中的大多数都可以追溯到几年以前,我想知道答案本身是否过时了……坦率地说,我发现这一切都相对混乱。
我正在提供一个当前正在使用的示例脚本,该脚本使用AJAX来获取利用JsonRequestBehavior.AllowGet正常工作的JSON信息。 该脚本返回了我要的信息。 它返回的是SalesOrder数字,仅此而已-所以我不认为它传递的是“敏感”信息。 我是否仍然应该担心任何安全漏洞? 使用AllowGet是不好的做法吗?
这是脚本
<script>
$(document).ready(function () {
$('#printBtn').click(function () {
$.ajax({
type: 'GET',
url: '/Home/GetSalesOrderListAsJSON',
success: function(response) {
var stringOfSalesOrders = "";
var totalToMove = 0;
response.forEach(function(str) {
stringOfSalesOrders += str + ",";
totalToMove++;
});
alert("Number being moved: " + totalToMove);
$.ajax({
type: "POST",
url: "/Home/PostResults",
data: { s: numberOfActiveIds},
success: function (results) {
if(results == "Success") {
window.location.href = '/Home/Results';
}
}
});
}
});
});
});
</script>
同样,我知道过去曾有人问过这个问题,但如果可能的话,我一直在寻找最新的答案。 如果有有价值的资源或值得一读的帖子,请与他们分享,我将确保将此问题标记为重复或完全删除!
谢谢!
WebForms GET Json请求(JsonRequestBehavior.AllowGet)
[英]WebForms GET Json requests (JsonRequestBehavior.AllowGet)
允许不使用Return(data,JsonRequestBehavior.AllowGet)进行Json Get(要允许GET请求,请将JsonRequestBehavior设置为AllowGet。错误)
[英]Allowing Json Get without using Return(data, JsonRequestBehavior.AllowGet) (To allow GET requests, set JsonRequestBehavior to AllowGet. error)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.