JSONインジェクション
概要¶
script 要素を利用して JSON を読み込むことでブラウザに他サービスが提供する JSON ファイルを読み込ませ、その内容を不正に入手する手法。
読み込んだ JSON が JavaScript として正しい文法になっている場合に発生する。
Warning
API の認証手段としてクッキーではなく、リクエストヘッダへ認証情報付与を利用している場合は発生しない
script 要素を利用して JSON を読み込むことでブラウザに他サービスが提供する JSON ファイルを読み込ませ、その内容を不正に入手する手法。
読み込んだ JSON が JavaScript として正しい文法になっている場合に発生する。
Warning
API の認証手段としてクッキーではなく、リクエストヘッダへ認証情報付与を利用している場合は発生しない