Mengenal JSON atau JavaScript Obejct Notation

Mengenal JSON atau JavaScript Obejct Notation

Mungkin kamu sering sekali mendengar istilah JSON, namun kamu belum tahu mengenainya.

JSON atau JavaScript Object Notation merupakan metode yang mewakili tipe data JavaScript arbitrary sebagai string yang aman untuk komunikasi HTTP. Sebagai contohnya, situs email berbasis web mungkin menggunakan JSON untuk mengambil pesan atau daftar kontak. Situs lain menggunakannya untuk mengirim dan menerima perintah dan data dari database.

Pada tahun 2006 Gmail memiliki celah cross-site request forgery yang sangat menarik, yang dikenali di dalam penanganan daftar kontak berbasis JSOSN. Situs e-commerce juga bisa menggunakan teknologi ini untuk informasi pelacakan produk.

Format JSON pada dasarnya adalah serangkaian sepasang kunci / nilai yang dipisahkan oleh titik dua. Hal ini membuat tidak lebih mudah atau sulit bagi penyerang untuk memanipulasi, membuat berbeda typical name=value yang ditemukan di dalam string query. Kode berikut menampilkan string JSON yang sangat simpel yang benar-benar sah. Terserah server untuk memverifikasi keabsahan nama dan nilai email.

{“name”:”octopus”, “email”:”[email protected](9)”}

Fitur konten yang melewati parser JSON dan eval() berfungsi untuk membawa serangkaian masalah keamanan yang berbeda karena kemudahan JavaScript dan fungsi dapat dimodifikasi. Pendekatan terbaik adalah untuk melindungi situs yang menggunakan JSON bergantunga pada pengembangan framework JavaScript.

Framework ini tidak hanya menawarkan metode yang aman untuk menangani konten yang tidak terpercaya, namun juga memiliki unit testing yang luas dan pengembang yang sadar akan keamanan yang mengerjakannya. Kode yang teruji sendiri seharusnya menjadi alasan kuat untuk mengadopsi framework daripada menulis kode dari awal.

Framework ini berkonsetrasi untuk membangun situs web dinamis dan interaktif. Mereka tidak mengamankan lingkungan JavaScript dari script konten berbahaya lainnya. Alasan lain untuk menyadari framework yang digunakan oleh situs web adalah bahwa muatan injeksi HTML mungkin menggunakan fungsi framework untuk menjalankan Java Script daripada bergantung pada tag <script> atau event handler.

 

Jakartawebhosting.com menyediakan layanan Web Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan dengan yang menarik.

You may also like...