GET和POST是HTTP協(xié)議中最常用的兩種請求方法。JSON是一種輕量級(jí)的數(shù)據(jù)交換格式，已經(jīng)被廣泛應(yīng)用于各種前后端的通信中。

然而，由于一些安全問題，GET和POST請求方法以及JSON格式的數(shù)據(jù)可能會(huì)受到攻擊者的劫持。

// GET請求劫持示例：
// 假設(shè)原本的請求是：http://example.com/get-data?id=1&type=user
// 攻擊者在無意義的參數(shù)后面添加了JavaScript代碼來劫持請求的結(jié)果
http://example.com/get-data?id=1&type=user&callback=maliciousFunction
// 此時(shí)后端服務(wù)器返回了JSON格式的結(jié)果：
maliciousFunction({"id": 1, "name": "John", "type": "user"});
//攻擊者的惡意函數(shù)就會(huì)執(zhí)行，可能會(huì)造成不良后果。

// POST請求劫持示例：
// 假設(shè)原本的請求是向服務(wù)器提交一個(gè)JSON格式的用戶數(shù)據(jù)：
{"id": 1, "name": "John", "password": "123456"}
//攻擊者在無意義的參數(shù)后添加了JavaScript代碼來劫持這個(gè)請求
{"id": 1, "name": "John", "password": "123456", "callback": "maliciousFunction"}
// 后端接收到的數(shù)據(jù)被當(dāng)作了JavaScript代碼來執(zhí)行：
maliciousFunction({"id": 1, "name": "John", "password": "123456"});

為了防止這種攻擊，開發(fā)者需要采取一些措施。對于GET請求，最好使用encodeURIComponent方法來對參數(shù)進(jìn)行編碼，對于POST請求來說，則需要對JSON數(shù)據(jù)進(jìn)行序列化后再提交，并在服務(wù)端嚴(yán)格驗(yàn)證接收到的數(shù)據(jù)。