Foros del Web » Programando para Internet » Javascript »

Seguridad Json

Estas en el tema de Seguridad Json en el foro de Javascript en Foros del Web. Hola estoy estudiando json y me surge una duda con respecto a ala seguridad, por lo que entendido puedes hacer cosas malvadas con la funcion ...
  #1 (permalink)  
Antiguo 21/11/2012, 17:09
 
Fecha de Ingreso: abril-2008
Mensajes: 316
Antigüedad: 16 años, 8 meses
Puntos: 3
Seguridad Json

Hola estoy estudiando json y me surge una duda con respecto a ala seguridad, por lo que entendido puedes hacer cosas malvadas con la funcion eval, sin embargo usandola de cierto modo no hay problema.


1.- Estuve leyendo que google no usa json si no LJS,(literal javascrip), pero no entendi si se refería a esto como referencia diciendo que al solo enviar datos no habia problema en cuanto a usar eval, o si hay alguna otra forma de convertir la respuesta json, a objeto LTS sin eval.

2.- Tambien aun no termino de entender si el problema en la seguridad con json viene del intercambio de información entre dominios, por ejemplo www.pepito.com, resiba una objeto json desde www.malvado.com, entonces al no saber www.pepito.com que el json que le enviaron es malvado pueden ocurrir los problemas de seguridad.

3.- Si lo de arriba es correcto entonces de momento no hay problema si yo uso eval dentro de mi propio sitio web vdd??, ya que de momento no tengo pensado crear ni usar servicios de sitios externos.

4.- Los parser de JSON eliminar el problema de la seguridad???
  #2 (permalink)  
Antiguo 21/11/2012, 22:13
Avatar de Albuss  
Fecha de Ingreso: enero-2012
Ubicación: Coruña
Mensajes: 475
Antigüedad: 12 años, 10 meses
Puntos: 30
Respuesta: Seguridad Json

Utiliza la funcion parse , es mas sencillo, un ejemplo :

Código Javascript:
Ver original
  1. Valor = JSON.parse(Mivalorphp.responsetext);

Por cierto, hace poco abrí un tema donde se restaba que la función eval era segura, simplemente por el hecho que tu en php puedes tener funciones que evalúen si se ha recibido código malicioso o no, es decir, todo lo que pases al server es seguro si le das su tratamiento adecuado.
  #3 (permalink)  
Antiguo 22/11/2012, 15:48
 
Fecha de Ingreso: abril-2008
Mensajes: 316
Antigüedad: 16 años, 8 meses
Puntos: 3
Respuesta: Seguridad Json

Muchas gracias,

Me puedes pasar el tema que abriste.
  #4 (permalink)  
Antiguo 22/11/2012, 23:55
Avatar de Albuss  
Fecha de Ingreso: enero-2012
Ubicación: Coruña
Mensajes: 475
Antigüedad: 12 años, 10 meses
Puntos: 30
Respuesta: Seguridad Json

http://www.forosdelweb.com/f13/seguridad-json-1024189/

Etiquetas: funcion, js, json, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:48.