Alternatyviai vadinamas JSON užgrobimu, „ JavaScript“ užgrobimas - tai ataka, kurioje potencialiai jautri informacija gaunama iš vartotojo. Jis atliekamas naudojant JSON („JavaScript“ objektų žymėjimą) kitoje svetainėje. Užpuolikai sulaiko informaciją iš kitos svetainės, naudodami scenarijų iš savo svetainių ir užfiksuodami JSON duomenis, kol jie nusiunčiami atgal į pradinę svetainę.

Pažeidžiamumas pasireiškia, kai žiniatinklio naršyklė turi klaidingą bendros kilmės politiką. Ši klaida gali leisti „JavaScript“ programą įkelti iš kitos svetainės. JSON duomenys, gauti iš scenarijaus, užgrobti prieš juos siunčiant atgal į pradinę svetainę, suteikiant užpuolikui visą informaciją, kuri buvo siunčiama per JSON per scenarijų.

Užgrobimas, „JavaScript“, saugumo terminai