【39】WEB安全学习----Jsonp跨域安全

最新推荐文章于 2024-07-01 11:13:13 发布
最新推荐文章于 2024-07-01 11:13:13 发布
阅读量978 收藏
点赞数
分类专栏: WEB安全学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a15803617402/article/details/83380840
版权
同源策略

同源策略/SOP是一种约定,它是浏览器最核心也最基本的安全功能,所谓同源是指"协议+域名+端口"三者相同。
同源策略限制以下几种行为:
1、Cookie、LocalStorage 和 IndexDB 无法读取
2、DOM 和 Js对象无法获得
3、AJAX 请求不能发送

跨域解决方案
  • jsonp跨域
  • 跨域资源共享(CORS)
jsonp

浏览器不会拦截调用外部静态文件请求,也就是src属性,但jsonp只能以GET方式请求。

function info(result)
        {
       		alert(result);
        }
<script src="http://www.xx.com/jsonp.php?callback=info">
jsonp安全

一般是以jsonp方式传输敏感信息,可劫持此敏感信息导致敏感信息泄露。

如:联通某站jsonp接口返回用户套餐信息
jsonp泄露敏感信息

QQ的JSONP接口返回用户相关信息
JSONP

漏洞查找方式

在抓包或爬虫抓取jsonp接口,查看是否返回敏感信息,接口是否做了响应的校检。

修复方案

1、尽量避免跨域的数据传输,对于同域的数据传输使用xmlhttp的方式作为数据获取的方式,依赖于javascript在浏览器域里的安全性保护数据。
2、referer的来源限制,利用前端referer的不可伪造性来保障请求数据的应用来源于可信的地方,此种方式力度较稀,完全依赖于referer,某些情况下(如存在xss)可能导致被绕过。
3、token的加入,严格来说,这种利用javascript hijacking的方式获取数据是CSRF的一种,不过较之传统的CSRF不能获取数据只能提交而言,这种方式利用javascript可以获取一些敏感信息而已。如果我们能让攻击者对接口未知,就可以实现json hijacking的防御了。利用token对调用者的身份进行认证,这种方式对于调用者的身份会要求力度较细,但是一旦出现xss也可能导致前端Token的泄露,从而导致保护失效。
4、对于同域的json使用情况下,可以在数据的输出头部加入while(1);的方式避免数据被script标签的方式引用,这可以防止一些比较有特性的浏览器里导致的数据泄漏。
5、使用CORS代替jsonp
6、不要在使用cookie的情况下使用jsonp交换数据

miss枫
关注
专栏目录
ES6跨域数据访问fetch-jsonp
卡萨布兰卡的博客
02-13 1万+
本篇文章分为三个部分:一、索引说明;二、使用环境介绍;三、fetch-jsonp实现分析。一、索引说明本篇文章要说明的是一款跨域数据请求的库文件fetch-jsonp,这是一款github上开源文件,基于ES6下的Promise设计实现,可以在某些情况下替代$.ajax实现数据的跨域访问,github上有非常详细的API说明及使用实例,本文只列举一个简单的例子用于说明,具体还请移步GIT查看。首先...
【Ajax】HTTP相关问题-GET-POST-XHR使用-jQuery中的ajax-跨域-同源-jsonp-cors
YK菌的博客
02-23 3万+
文章目录1. Ajax概述1.1 AJAX 简介1.2 XML 简介1.3 AJAX 的特点1.3.1 AJAX 的优点1.3.2 AJAX 的缺点2. 原生AJAX 的基本使用2.0 准备工作2.1 核心对象2.2 使用步骤2.3 使用案例1. GET 请求设置请求参数2. POST请求2.4 解决IE 缓存问题2.5 AJAX 请求状态3. jQuery 中的AJAX3.1 get 请求3.2 post 请求4. 跨域4.1 同源策略4.2 如何解决跨域4.2.1 JSONP4.2.2 CORS 1.
SpringMVC处理跨域请求时的一个注意事项
11-08 202
由于公司对SpingMVC框架里面的东西进行了扩展,在配置SpringMVC时没有使用<mvc:annotation-driven>这个标签。而且是自己手动来配置HandlerMapping和HandlerAdapter。在处理跨域请求时,就抛No adapter for handler 异常了。记录下该异常的解决过程,方便后续查询。一、异常信息 具体的异常信息...
浅谈“Json hijacking/Json劫持注入”
→_→
05-17 1118
漏洞名称: Json hijacking 、Json劫持漏洞、Json注入攻击 描述: JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成,这种纯文本的数据交互方式由于可以天然的在浏览器中使用,所以随着ajax和web业务的发展得到了广大的发展,各种大型网站都开始使用,包括Yahoo,Google,Tencent,Baidu等等,目前各银行都有用这种方式来实现数据交互。但是如果这种交互的方式用来传递敏感的数
同源策略:为什么XMLHttpRequest不能跨域请求资源?
知之为知之,不知为不知
10-07 814
什么是同源策略 如果两个 URL 的协议、域名和端口都相同,我们就称这两个 URL 同源。比如下面这两个 URL,它们具有相同的协议 HTTPS、相同的域名 time.geekbang.org,以及相同的端口 443,所以我们就说这两个 URL 是同源的。 https://time.geekbang.org/?category=1 https://time.geekbang.org/?category=0 浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同的源之间若想要相互访问
前端代码常见的安全缺陷(一)
最新发布
Innocence_0的博客
07-01 602
目录1、使用不安全的target blank问题描述:修复建议:2、Javascript 代码劫持问题描述:修复建议:示例:3、跨站请求伪造问题描述:修复建议:4、遗留的调试代码问题描述:修复建议:5、HTML页面中包含硬编码域名问题描述:修复建议:6、密码管理:null 密码问题描述:修复建议7、易受攻击的框架问题描述:修复建议:8、请求头部未设置httpOnly属性问题描述:修复建议:在使用标签中使用target属性,当值设置为“_blank”攻击者会针对API进行恶意行为的攻击,有可能导致钓鱼安全漏洞
Json hijacking/Json劫持漏洞
weixin_34050389的博客
03-08 630
xsser · 2012/12/28 17:450x00 相关背景介绍JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。 JSON采用完全...
跨域请求资源-jsonp和cors区别.pdf
04-09
Web开发中,“跨域”是指从一个域名发起请求到另一个域名。这主要是因为浏览器出于安全考虑实施了**同源策略**(Same-Origin Policy)。同源策略要求,只有在协议、子域名、主域名以及端口号全部一致的情况下,两...
Ajax跨域请求解决方案-JSONP
12-03
因此,在现代Web开发中,更安全和功能强大的CORS(Cross-Origin Resource Sharing)跨域资源共享策略逐渐成为首选。然而,对于兼容老版本浏览器或者简单的跨域需求,JSONP仍然是一种有效的选择。
基于vue-resource jsonp跨域问题的解决方法
10-18
在描述中提到,遇到的JSONP跨域请求错误可能包括请求成功但报错,以及服务器返回正确的数据但前端无法解析。这往往是因为JSONP响应没有被正确处理,缺少了一个关键步骤——将返回的数据以脚本的方式执行。 在使用...
XMLHttpRequest的同域请求和跨域请求以及jsonp
ali1995的博客
12-14 2万+
XMLHttpRequest的同域请求和跨域请求以及jsonpXMLHttpRequest的同域请求和跨域请求以及jsonp 使用XMLHttpRequest xhr同域请求get post xhr跨域请求 jsonp使用XMLHttpRequest先创建一个xhr对象,下面代码是js高级程序设计里面给出的兼容性代码function createXHR() { if(typeof X
js跨域数据传输
Wwwwwwelcome
04-13 436
通过jsonp跨域 在js中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的。但是,在页面上引入不同域上的js脚本文件却是可以的,jsonp正是利用这个特性来实现的。 比如,有个a.html页面,它里面的代码需要利用ajax获取一个不同域上的json数据,假设这个json数据地址是http://example.com/data.php,那么a.html中的代码就可以这样:
深入理解Javascript劫持(JavaScript Hijacking)原理
士心的博客
07-23 3827
0x0前言 首先说明此类攻击在主流浏览器已近乎失效,此篇文章作为感想记录。 与JSONP不同,此类攻击通过<script>标签绕过同源策略,并利用hook获取返回的数据。 0x1背景 最近在看我司白盒扫描工具的知识库时,发现一个之前没见过的缺陷(Javascript劫持),出于好奇心想深入了解一下这个缺陷,但写此缺陷的资料比较少,特此写下此篇文章。 0x2原理 Javascript劫持与CSRF攻击原理非常相似,唯一不同的是,CSRF是模拟你的身份去发送请求,JavaScript Hijac
通过判断请求Header中的Referer来防止伪造请求
天使的心跳
10-28 5900
其实不会根本性的解决这个问题。 解决方法: 在web.xml中增加: refererFilter ltd.miku.web.securityenhance.xss.RefererFilter refererFilter /* REQUEST 然后RefererFilter
从Ajax聊一聊Jsonp hijacking
qq_43679507的博客
11-14 207
从Ajax聊一聊Jsonp hijacking
使用java连接MySql,将所有数据转换成Json
derellachen的博客
06-07 7771
使用java连接MySql,将所有数据转换成Json(没有使用SpringFramework) 解决java.sql.Timestamp报错0000-00-00问题 解决Gson null值不转换问题
跨域问题解决方案(HttpClient安全跨域 & jsonp跨域)
热门推荐
Xinghf
07-23 5万+
1 错误场景 今天要把项目部署到外网的时候,出现了这样的问题, 我把两个项目放到自己本机的tomcat下, 进行代码调试, 运行都没有问题的, 一旦把我需要调用接口的项目B放到其他的服务器上, 就会报错, 无法通过Ajax调用springMVC的接口, 这是什么原因呢? 当我使用json ajax post请求传递数据的时候在web端出错:XMLHttpRequest cannot load
jsonp跨域安全问题
Daisy花园
04-24 8957
JSONP没有关于错误调用的处理,一旦回调函数失败,浏览器就会以静默失败的方式处理。 只支持GET请求 安全性问题 1、Callback可自定义导致的安全问题Content-type与XSS漏洞 再输出 JSON 时,没有严格定义好 Content-Type( Content-Type: application/json )然后加上 callback 这个输出点没有进行过滤直接导致了一个典型的 X
JSONP安全攻防:原理与风险防范策略
JSONP安全攻防技术是一种为了解决Web应用程序在不同域之间进行数据通信时遇到的跨域限制而采用的一种巧妙方法。JSONP全称为JSON with Padding,它利用HTML `<script>`标签的特性,通过动态插入一段JavaScript代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值