我想在 Java EE 中实现 Web 服务,其响应将是一个 JSON。这是我第一次尝试这样做,但在此之前我只想知道 JSON 是否存在任何安全问题,因为在我读到的许多博客中到处都提到它,比如“与 XML 相比,JSON 不安全”。 JSON 具有易于使用、速度更快等几个优点。
所以任何人都可以向我解释 JSON 是否真的不安全的真相。如果是这样,为什么会这样。请举例说明。
有几篇关于该主题的旧文章:
JSON vs XML - 2006
- 对
eval
的担忧
JSON is not as safe as people think it is
- 声称只有通过 JSON 提供的非公开数据的保护是使用唯一的 url。
- CSRF (Cross Site Request Fogery) - 2007
Array
通过浏览器破解 JavaScript 劫持解析。
最佳答案
这是胡说八道。 json
和 xml
都只是表示结构化数据的方法。它们都不能被视为“更安全”或“更不安全”。
关于java - 哪个更安全,为什么是 JSON 或 XML,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16293791/