0

Web サイト ユーザーのデータを公開する WCF Data Services を使用して API を開発しました。

そこでホストされているデータは各ユーザーに属し、公開されていないため、API は各クライアントに固有の API キーと http ヘッダーまたは GET パラメーター ベースの認証で保護されています。

今、API で JSONP を有効にする必要があるかどうか疑問に思っています。マッシュアップがはるかに簡単になるようですが、一方で、JSONP 自体が安全ではないことを示唆しているように見える次のようなブログ投稿を見たことがあります。

http://robubu.com/?p=24

私は何か間違っていることを理解していますか、それともJSONPは実際にパブリックAPIのみを対象としていますか?

ありがとう、

エイドリアン

4

1 に答える 1

-2

JSON(P) は単なるデータ形式であり、JSON のセキュリティについて話すのは間違っていると思います。セキュリティは、JSON にパックされた情報の転送と解釈のコンテキストで考慮する必要があります。

情報は、JSON 形式にパックされる前に暗号化するか、JSON メッセージ全体を暗号化できます。セキュリティは暗号化の強度に基づいており、JSON は安全でない環境で使用できます。

于 2010-08-16T23:32:19.907 に答える