Definition

JavaScript Object Notation (JSON)

JavaScript Object Notation (JSON) ist ein textbasiertes, von Menschen lesbares Datenaustauschformat , das für die Darstellung einfacher Datenstrukturen und Objekte in browserbasiertem Code verwendet wird. JSON wird gelegentlich in Dektop- und serverseitigen Programmierumgebungen eingesetzt. Ursprünglich basierte JSON auf der Programmiersprache JavaScript und wurde als Skriptsprache für den Webbrowser Netscape Navigator eingeführt.

JSON wird im Internet als Alternative zu XML zur Organisation von Daten genutzt. Wie XML ist JSON sprachunabhängig und kann mit C++, Java, Python, Lisp und vielen anderen Programmiersprachen kombiniert werden. Anders als XML ist JSON eine einfache Möglichkeit, Datenstrukturen darzustellen – im Gegensatz zu einer vollständigen Auszeichnungssprache. JSON-Dokumente sind relativ einfach und werden auf Webservern schnell ausgeführt.

JSON besteht aus „Name : Objekt“ Paaren und Satzzeichen in Form von geschweiften und runden Klammern, Semikolons und Doppelpunkten. Jedes Objekt wird mit einer Eigenschaft wie „Text :“ oder „Bild :“ definiert und mit einem Wert gruppiert. Da JSON einfach aufgebaut ist und keine mathematischen Notationen und Algorithmen verwendet, ist es leicht zu verstehen und schnell erlernt. Das Format wurde aus diesen Gründen schnell als Ansatz übernommen, um interaktive Seiten zu erstellen.

Unerfahrene Anwender von JSON müssen sich aber über mögliche Sicherheitsrisiken bewusst sein. Da JSON-Skripte automatisch auf jeder Website ausgeführt wird, die ein Webbrowser anfordert, lässt es sich dazu verwenden, JavaScript-Attacken gegen einen Web-Client zu starten, zum Beispiel in Form von Command Injection oder Cross-Site Scripting.

Fügt ein Hacker beispielsweise nicht-JSON-Code in die Zeichenfolge ein, führt der entsprechende Algorithmus den Text aus als wäre es JavaScript und gibt anschließend den Wert der letzten Anweisung zurück. Wenn die einzige Anweisung ein JSON-Wert war, gibt es keinen Effekt. Enthält allerdings eine frühere Anweisung anderen JavaScript-Code, wird dieser von dem Skript ausgeführt. Der Hacker kann in diesem Fall Zugriff auf alle Variablen haben, auf die diese zugreifen können, und somit den Computer eines Nutzers angreifen.

Diese Definition wurde zuletzt im Dezember 2015 aktualisiert

Erfahren Sie mehr über Software-Integration

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close