Alternatívaként JSON-eltérítésként a JavaScript-eltérítés egy olyan támadás, amelyben potenciálisan érzékeny információkat kapunk a felhasználótól. Ez egy JSON (JavaScript objektum jelölés) egy másik webhelyen történő kihasználásával történik. A támadók megragadják az információkat egy másik webhelyről, ha a szkriptet saját honlapjukról futtatják, és a JSON-adatokat rögzítik, mielőtt az eredeti webhelyet elküldi.

A biztonsági rés akkor jelenik meg, amikor egy webböngésző hibás egyszemélyes eredetű irányelv. Ez a hiba lehetővé teheti, hogy a JavaScript program más webhelyről tölthető be. A szkriptből lekérdezett JSON-adatok elrejtve kerülnek az eredeti webhelyre történő visszaküldés előtt, és a támadónak a JSON-on keresztül a parancsfájlon keresztül küldött összes információt megadnia.

Hijack, JavaScript, biztonsági feltételek