什么是JSON劫持 JSON和XML的区别

什么是JSON劫持

单从字面上就可以理解的出来，JSON是一种轻量级的数据交换格式，而劫持就是对数据进行窃取（或者应该称为打劫、拦截比较合适。恶意攻击者通过某些特定的手段，将本应该返回给用户的JSON数据进行拦截，转而将数据发送回给恶意攻击者，这就是JSON劫持的大概含义。一般来说进行劫持的JSON数据都是包含敏感信息或者有价值的数据。

JSON和XML的区别：

1.可读性：

JSON和XML的可读性可谓不相上下，一边是简易的语法，一边是规范的标签形式，很难分出胜负。

2.可扩展性

XML天生有很好的扩展性，JSON当然也有，没有什么是XML能扩展，而JSON却不能扩展的。不过JSON在Javascript主场作战，可以存储Javascript复合对象，有着xml不可比拟的优势。

3.编码难度

XML有丰富的编码工具，比如Dom4j、JDom等，JSON也有提供的工具。

4.解码难度

XML的解析方式有两种：

一是通过文档模型解析，也就是通过父标签索引出一组标记。

另外一种方法是遍历节点（document 以及 childNodes）。

整合自：CSDN技术社区、天华

编辑：jq