JSON Hijacking是利用JSON array可以執行的特性,把用戶的cookie送到其他網站的漏洞。如果你的網站需要用戶發送GET請求取回一個JSON array,便有機會中招。
要避免這個漏洞,最簡單的方法就是網站直接傳回一個JSON object {}而不是array []。另外也可以在傳回值的前面加上while(1);避免後面的代碼被執行。
參考資料
https://stackoverflow.com/questions/2669690/why-does-google-prepend-while1-to-their-json-responses?rq=1
https://haacked.com/archive/2009/06/25/json-hijacking.aspx/
