Mis on JavaScript kaaperdamine?

Alternatiivina võib nimetada JSON-i kaaperdamist, JavaScript-i kaaperdamine on rünnak, milles kasutaja saab potentsiaalselt tundlikku teavet. Seda tehakse JSONi (JavaScripti objekti märkimine) kasutamisel teises veebisaidil. Ründajad lõikavad informatsiooni teiselt veebisaidilt, käivitades skripti oma veebilehtedelt ja jäädvustades JSON-i andmed, enne kui see saadetakse tagasi algsele veebisaidile.

Haavatavus tekib siis, kui veebibrauseril on vigane ühekordse päritoluga poliitika. See viga võib lubada JavaScripti programmi laadimist teisest veebisaidist. Skriptist allalaaditud JSON-andmed kaaperdatakse enne algsele veebisaidile tagasi saatmist, andes ründajale kogu teabe, mis saadeti JSONi kaudu skripti kaudu.

Kaaperdada, JavaScript, turvaeeskirjad