يشار إليه بدلاً من ذلك باسم JSON hijacking ، JavaScript hijacking هو هجوم يتم فيه الحصول على معلومات حساسة محتملة من مستخدم. يتم تنفيذه من خلال استغلال JSON (تدوين كائن JavaScript) على موقع ويب آخر. يعترض المهاجمون المعلومات من موقع ويب آخر عن طريق تشغيل البرنامج النصي من مواقع الويب الخاصة بهم والتقاط بيانات JSON قبل إعادتها إلى الموقع الأصلي.

تعرض مشكلة عدم الحصانة نفسها عندما يكون مستعرض ويب لديه "سياسة أصل مفردة" معيبة. قد يسمح هذا الخطأ بتحميل برنامج JavaScript من موقع ويب مختلف. يتم الاستيلاء على بيانات JSON المستردة من البرنامج النصي قبل إرسالها مرة أخرى إلى الموقع الأصلي ، مما يعطي للمهاجم أي معلومات تم إرسالها عبر JSON عبر البرنامج النصي.

اختطاف ، جافا سكريبت ، شروط الأمن