json oder jsonP - Sicherheit

F

=fire=

Erfahrenes Mitglied
Hallo,

wie ist es mit der Sicherheite bei jsonp und json? Ist jsonp Sicherer, weil ein Token mitgesendet wird? Wie ist allgemein die Sicherheit wenn ich Daten über AJAX POST sende bzw. empfange? Kann alles mitgelesen werden wenn ich keine SSL nutze? Im Firebug sieht man ja auch alles, egal ob GET oder POST.

Danke,

MFG
 
Hi

Abhörsicherheit ist weder für JSON noch für JSONP ein Thema.
Ohne zusätzliche Vorkehrungen wird da alles im Klartext gesendet
und kann von jeder Zwischenstelle am Weg der Daten mitgelesen (und auch geändert) werden.

Die üblichen Methoden, um HTTP abzusichern, greifen auch bei Ajax.
Wie du sagst, SSL (also HTTPS) usw.

Firebug: Mindestens der Browser soll ja wieder zu den Reindaten kommen.
Firebug als Teil vom Browser hat kein Problem, da auch dran zu kommen.
...Wenn der eigene (Ziel-)Rechner verseucht ist
hilft die beste Verschlüsselung am Datenweg nichts.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück