XSS、CSRF、JSON hijacking
一、跨網站指令碼XSS(Cross-site scripting)
其典型的運用就是對受害網站寫入JavaScript去偷資料例如取得cookies,或是做某事例如綁架頁面...等等。
預防:將所有的HTML編碼,轉換HTML為文字,
二、跨站請求偽造CSRF(Cross-site request forgery)或XSRF
由變造的輸入頁面去官網輸入變造的資料
預防:可使用AntiForgeryToken
三、JSON hijacking(JSON劫持)
利用JSON去取得敏感資料
預防:於ASP.NET MVC中,機敏資料不使用get方法
參考資料: