在 Web 2.0 時代必須重視 JavaScript/JSON Hijacking 攻擊 分享 📅 2009/11/13 23:55 📁 .NET Framework, ASP.NET MVC, JavaScript, Security, Web 從 ASP.NET MVC 2.0 Preview 2 開始 JsonResult 已經被修改成只能在 HTTP POST 的時候回應,像我們經常使用 jQuery 的 $.getJSON 就不能再用了,我從 ASP.NET MVC 2.0 Preview 2 Release Note 得知 JSON Hijacking 之後就持續追蹤下去,覺得這是個非常值得注意的安全問題。... 繼續閱讀 ...