JSON 是一种轻量级的数据交换格式,而劫持就是对数据进行窃取(或者应该称为打劫、拦截比较合适。恶意攻击者通过某些特定的手段,将本应该返回给用户的 JSON 数据进行拦截,转而将数据发送回给恶意攻击者,这就是 JSON 劫持的大概含义。一般来说进行劫持的 JSON 数据都是包含敏感信息或者有价值的数据。