Alternativt kaldet JSON kapring, JavaScript kapring er et angreb, hvor potentielt følsomme oplysninger opnås fra en bruger. Det udføres ved at udnytte en JSON (JavaScript objekt notation) på en anden hjemmeside. Attackere aflyser informationen fra et andet websted ved at køre scriptet fra deres egne hjemmesider og indsamle JSON-dataene, før det sendes tilbage til den oprindelige hjemmeside.

Sårbarheden præsenterer sig selv, når en webbrowser har en defekt politik for enkelt oprindelse. Denne fejl kan tillade, at et JavaScript-program hentes fra et andet websted. JSON-data hentet fra scriptet er kapret, før de sendes tilbage til det oprindelige websted, hvilket giver en angriber enhver information, der blev sendt via JSON via scriptet.

Hijack, JavaScript, sikkerhedsbetingelser