什么是JSON劫持

單從字面上就可以理解的出來，JSON是一種輕量級的數(shù)據(jù)交換格式，而劫持就是對數(shù)據(jù)進行竊?。ɑ蛘邞?yīng)該稱為打劫、攔截比較合適。惡意攻擊者通過某些特定的手段，將本應(yīng)該返回給用戶的JSON數(shù)據(jù)進行攔截，轉(zhuǎn)而將數(shù)據(jù)發(fā)送回給惡意攻擊者，這就是JSON劫持的大概含義。一般來說進行劫持的JSON數(shù)據(jù)都是包含敏感信息或者有價值的數(shù)據(jù)。

JSON和XML的區(qū)別：

1.可讀性：

JSON和XML的可讀性可謂不相上下，一邊是簡易的語法，一邊是規(guī)范的標(biāo)簽形式，很難分出勝負(fù)。

2.可擴展性

XML天生有很好的擴展性，JSON當(dāng)然也有，沒有什么是XML能擴展，而JSON卻不能擴展的。不過JSON在Javascript主場作戰(zhàn)，可以存儲Javascript復(fù)合對象，有著xml不可比擬的優(yōu)勢。

3.編碼難度

XML有豐富的編碼工具，比如Dom4j、JDom等，JSON也有提供的工具。

4.解碼難度

XML的解析方式有兩種：

一是通過文檔模型解析，也就是通過父標(biāo)簽索引出一組標(biāo)記。

另外一種方法是遍歷節(jié)點（document 以及 childNodes）。

整合自：CSDN技術(shù)社區(qū)、天華

編輯：jq