现代浏览器是否可能进行“JSON劫持”?
现代浏览器是否可能进行“JSON劫持”?
最近我读了一些关于'JSON劫持'的文章,其中之一是这里。
所以,我在我的浏览器上尝试了以下操作,包括Chrome 17(开发版),Firefox 8和IE8。
- 覆盖Object或Array构造函数
- 修改__defineSetter__方法
- 修改defineProperty方法
但对于(字面量)JSON数据,我无法做任何操作。
现代浏览器上的'JSON劫持'问题是否已经全部解决?
或者我该如何重现它?