堆棧內存溢出
  簡體   English   中英

JavaScript JSON逸出安全性

[英]JavaScript JSON escape security

 原文  2016-02-16 09:46:36       javascript/ json/ escaping

問題描述

有人可以向我解釋為什么JSON中的字符串會執行嗎? (第二個<script>標記及更高版本。)

http://codepen.io/anon/pen/PZLyve 

<script>
    var data = {
      "UserId": "576757ef-1234-4aac-aad8-98f9088138f4",
      "Firstname": "Firstname<script>alert(\"User firstname security!\");</script>",
      "Lastname": "Lastname<script>alert(\"User lastname security!\");</script>",
      "Email": "<script>alert(\"User email security!\");</script>",
      "Username": "Username<script>alert(\"User username security!\");</script>"
    };
</script>

該代碼是從MVC將數據轉換為JSON的結果: 

var data = @Html.Raw(JsonConvert.SerializeObject(Model.User));

1 個解決方案

解決方案1
 2 已采納  2016-02-16 09:51:19

因為瀏覽器的HTML解析器不了解Javascript。 它所看到的是: 

<script>
    blah blah blah </script>
    blah blah <script>blah blah</script>
    ...

它將每個<script>標記的內容分別傳遞給Javascript解釋器。

如果要在HTML中嵌入Javascript,則必須HTML對其進行轉義,或者需要破壞<script>標簽: 

'</sc' + 'ript>'

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 JSON Javascript轉義 在 javascript 中使用 \" 轉義 json 在JavaScript中轉義json JSON到JavaScript轉義字符查詢 javascript的轉義字符串:json中的十六進制 Json parse()無法在JavaScript中轉義\\“ Javascript:從json字符串中轉義“ Javascript使用轉義符解析JSON 在JSON和安全性中注入javascript 逃脫JavaScript字符串的最佳方法? (json?)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM