Я отправляю ответ json для запроса GET, я хочу, чтобы мой json не был захвачен. Я прошел через многие сайты, которые несколько предлагают добавить/* json */while (1) Есть ли какие-то лучшие подходы к тому же?Как избежать json hijacking
This site описывает JSON Hijacking и подробно обсуждается в комментариях. Это предполагает использование POST вместо GET, если вы отправляете конфиденциальные данные в виде массива JSON или просто отправляете массив внутри объекта JSON. Также есть предложения по настройке заголовка Content-Type, которые могут помочь.
Что вы имеете в виду под ударом? – beerbajay
Я не уверен, что вы имеете в виду, когда ваш JSON получает «угон». –
Прочитайте JSON-Hijacking для этого. Как злоумышленник пишет некоторые вредоносные javascripts и входит в мой сайт и использует json, я отправляю в ответ – prov123