扯谈 web 安全之 JSON

（点击上方公众号，可快速关注）来源：hengyunabc，blog.csdn.net/hengyunabc/article/details/26305203如有好文章投稿，请点击 → 这里了解详情前言JSON（JavaScript Object Notation），可以说是事实的浏览器，服务器交换数据的标准了。目测其它的格式如XML，或者其它自定义的格式会越来越少。为什么JSON这么流行？和JavaScript无缝对接是一个原因。还有一个重要原因是可以比较轻松的实现跨域。如果是XML，或者其它专有格式，则很难实现跨域，要通过flash之类来实现。任何一种数据格式，如何解析处理不当，都会存在安全漏洞。下面扯谈下JSON相关的一些安全东东。在介绍之前，先来提几个问题：为什么XMLHttpRequest要遵守同源策略？XMLHttpRequest 请求会不会带cookie? 的标签请求会不会带cookie？ ………………………………