JSON 하이재킹 이라고도하는 JavaScript 하이재킹 은 잠재적으로 민감한 정보가 사용자로부터 획득되는 공격입니다. 다른 웹 사이트의 JSON (JavaScript Object Notation)을 악용하여 수행됩니다. 공격자는 자신의 웹 사이트에서 스크립트를 실행하고 원래 웹 사이트로 되돌아 보내기 전에 JSON 데이터를 캡처하여 다른 웹 사이트의 정보를 가로 챌 수 있습니다.

이 취약점은 웹 브라우저에 오류가있는 단일 원본 정책이있을 때 나타납니다. 이 오류로 인해 다른 웹 사이트에서 JavaScript 프로그램을로드 할 수 있습니다. 스크립트에서 검색된 JSON 데이터는 원본 웹 사이트로 다시 전송되기 전에 도용되어 공격자에게 스크립트를 통해 JSON을 통해 전송 된 모든 정보를 제공합니다.

도용, 자바 스크립트, 보안 용어