জেএসএন হাইজ্যাক করা কি এখনও আধুনিক ব্রাউজারগুলিতে একটি সমস্যা?

আমি ব্যাকবোন.জেএস এবং টর্নেডো ওয়েব সার্ভার ব্যবহার করছি। ব্যাকবনে সংগ্রহের ডেটা পাওয়ার জন্য স্ট্যান্ডার্ড আচরণটি হচ্ছে জেএসএন অ্যারে হিসাবে প্রেরণ করা।

অন্যদিকে, টর্নেডোর স্ট্যান্ডার্ড আচরণটি নিম্নোক্ত দুর্বলতার কারণে জেএসওন অ্যারের অনুমতি না দেওয়া:

http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx

সম্পর্কিত একটি হ'ল: http://haacked.com/archive/2009/06/25/json-hijacking.aspx

আমার জেএসওএন কোনও বস্তুতে সত্যই বস্তুর তালিকায় না জড়িয়ে থাকা আমার পক্ষে আরও স্বাভাবিক মনে হয়।

আমি আধুনিক ব্রাউজারগুলিতে (যেমন বর্তমান ক্রোম, ফায়ারফক্স, সাফারি এবং আই 9) এই আক্রমণগুলি পুনরুত্পাদন করতে অক্ষম ছিল। একই সময়ে আমি আধুনিক ব্রাউজারগুলি এই সমস্যাগুলিকে সম্বোধন করেছে যে কোনও জায়গায় তা নিশ্চিত করতে অক্ষম ছিল।

কোনও সম্ভাব্য দুর্বল প্রোগ্রামিং-দক্ষতা বা দুর্বল গুগলিং-দক্ষতা দ্বারা আমি বিপথগামী না তা নিশ্চিত করতে:

এই JSON হাইজ্যাকিং আক্রমণগুলি এখনও আধুনিক ব্রাউজারগুলিতে একটি সমস্যা?

(দ্রষ্টব্য: এর সম্ভাব্য সদৃশটির জন্য দুঃখিত: আধুনিক ব্রাউজারে 'জেএসএন হাইজ্যাকিং' করা কি সম্ভব? তবে যেহেতু গৃহীত উত্তরটি প্রশ্নের উত্তরটি বলে মনে হচ্ছে না - আমি ভেবেছিলাম এটি আবার জিজ্ঞাসা করার এবং আরও স্পষ্ট ব্যাখ্যা পেতে হবে) ।)

না, এটা পাস ক্যাপচার মান আর সম্ভব []বা {}ফায়ারফক্স 21, ক্রোম 27, বা IE 10. মধ্যে কনস্ট্রাকটর একটি ছোট্ট পরীক্ষা পাতা, বর্ণিত মূল আক্রমণের উপর ভিত্তি করে http://www.thespanner.co.uk / 2011/05/30 / জসন-হাইজ্যাকিং / :

( http://jsfiddle.net/ph3Uv/2/ )

var capture = function() {
    var ta = document.querySelector('textarea')
	ta.innerHTML = '';
	ta.appendChild(document.createTextNode("Captured: "+JSON.stringify(arguments)));
	return arguments;
}
var original = Array;

var toggle = document.body.querySelector('input[type="checkbox"]');
var toggleCapture = function() {
    var isOn = toggle.checked;
    window.Array = isOn ? capture : original;
    if (isOn) {
        Object.defineProperty(Object.prototype, 'foo', {set: capture});    
    } else {
        delete Object.prototype.foo;
    }
};
toggle.addEventListener('click', toggleCapture);
toggleCapture();

[].forEach.call(document.body.querySelectorAll('input[type="button"]'), function(el) {
    el.addEventListener('click', function() {
        document.querySelector('textarea').innerHTML = 'Safe.';
        eval(this.value);
    });
});

<div><label><input type="checkbox" checked="checked"> Capture</label></div>
<div><input type="button" value="[1, 2]" /> <input type="button" value="Array(1, 2);" /> <input type="button" value="{foo: 'bar'}" /> <input type="button" value="({}).foo = 'bar';" /></div>
<div><textarea></textarea></div>

এটি সংক্ষিপ্ত এবং দীর্ঘ ফর্মগুলির মাধ্যমে অ্যারে এবং অবজেক্টকে আরম্ভ window.Arrayকরার জন্য একটি সেটারকে ওভাররাইড করে Object.prototype.fooএবং পরীক্ষা করে।

ES4 বৈশিষ্ট , বিভাগ 1.5 এ, বাস্তবায়ন চিহ্ন এবং নোট "বস্তু এবং অ্যারের বিশ্বব্যাপী, মানক বাইন্ডিং বস্তু এবং অ্যারে initializers জন্য নতুন বস্তু গঠনে ব্যবহৃত করা প্রয়োজন" যে "Internet Explorer 6-, অপেরা 9,20 এবং সাফারি 3 Do অবজেক্ট এবং অ্যারের স্থানীয় বা বিশ্বব্যাপী প্রত্যাবর্তনকে সম্মান করবেন না, তবে আসল অবজেক্ট এবং অ্যারে কনস্ট্রাক্টর ব্যবহার করুন। এটি ES5, বিভাগ 11.1.4 এ ধরে রাখা হয়েছে ।

অ্যালেন ওয়ার্ফস-ব্রক ব্যাখ্যা করেছিলেন যে ES5 এছাড়াও নির্দিষ্ট করে যে অবজেক্ট ইনিশিয়ালাইজেশন সেটটারগুলি ট্রিগার করা উচিত নয়, কারণ এটি DefineOwnProperty ব্যবহার করে। এমডিএন: অবজেক্টের সাথে কাজ করে নোট করে যে "জাভাস্ক্রিপ্ট ১.৮.১ থেকে শুরু করে, অবজেক্ট এবং অ্যারে ইনিশিয়ালাইজারে বৈশিষ্ট্য নির্ধারণের সময় সেটটারদের আর বলা হবে না।" এটি ভি 8 ইস্যু 1015 এ সম্বোধন করা হয়েছিল ।