{"id":477747,"date":"2023-08-09T09:19:35","date_gmt":"2023-08-09T09:19:35","guid":{"rendered":""},"modified":"2023-09-05T11:15:18","modified_gmt":"2023-09-05T11:15:18","slug":"json-hijacking","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/pl\/wiki\/json-hijacking\/","title":{"rendered":"Przej\u0119cie JSON"},"content":{"rendered":"<p>Przejmowanie JSON, znane r\u00f3wnie\u017c jako \u201eprzejmowanie JavaScript Object Notation\u201d, to luka w zabezpieczeniach, kt\u00f3ra wp\u0142ywa na aplikacje internetowe wykorzystuj\u0105ce JSON (JavaScript Object Notation) jako format wymiany danych. Luka ta umo\u017cliwia atakuj\u0105cym wykradzenie wra\u017cliwych danych z przegl\u0105darki ofiary, gdy aplikacja nie jest odpowiednio zabezpieczona przed takimi atakami. Przejmowanie JSON wykorzystuje polityk\u0119 tego samego pochodzenia \u2013 \u015brodek bezpiecze\u0144stwa, kt\u00f3ry uniemo\u017cliwia stronom internetowym wysy\u0142anie \u017c\u0105da\u0144 do innej domeny ni\u017c ta, kt\u00f3ra obs\u0142ugiwa\u0142a stron\u0119 internetow\u0105.<\/p>\n<h2>Historia powstania porwania JSON i pierwsza wzmianka o nim.<\/h2>\n<p>Porwanie JSON zosta\u0142o po raz pierwszy odkryte i udokumentowane przez Jeremiaha Grossmana w 2006 roku. W swoich badaniach odkry\u0142, \u017ce aplikacje internetowe korzystaj\u0105ce z odpowiedzi JSON s\u0105 podatne na t\u0119 luk\u0119 ze wzgl\u0119du na brak standardowej metody ochrony przed ni\u0105. Pierwsza wzmianka o porwaniu JSON zwr\u00f3ci\u0142a uwag\u0119 na potencjalne ryzyko zwi\u0105zane z u\u017cywaniem JSON jako formatu wymiany danych bez odpowiednich zabezpiecze\u0144.<\/p>\n<h2>Szczeg\u00f3\u0142owe informacje o przej\u0119ciu JSON. Rozszerzenie tematu Przejmowanie JSON.<\/h2>\n<p>Przej\u0119cie JSON ma miejsce, gdy aplikacja internetowa udost\u0119pnia dane JSON bez wdro\u017cenia odpowiednich mechanizm\u00f3w bezpiecze\u0144stwa, takich jak bezpieczne opakowanie odpowiedzi JSON. Zwykle, gdy strona internetowa \u017c\u0105da danych JSON z serwera, otrzymuje prawid\u0142owy obiekt JSON, kt\u00f3ry mo\u017ce by\u0107 \u0142atwo przeanalizowany i wykorzystany przez kod JavaScript na stronie.<\/p>\n<p>Jednak w przypadku przej\u0119cia JSON osoba atakuj\u0105ca mo\u017ce wykorzysta\u0107 polityk\u0119 tego samego pochodzenia w celu kradzie\u017cy danych JSON. Osoba atakuj\u0105ca oszukuje przegl\u0105dark\u0119 ofiary, aby wys\u0142a\u0142a \u017c\u0105danie cross-origin do z\u0142o\u015bliwego serwera kontrolowanego przez atakuj\u0105cego. Poniewa\u017c zasada tego samego pochodzenia nie ma zastosowania do \u017c\u0105da\u0144 JSON (w przeciwie\u0144stwie do tradycyjnych \u017c\u0105da\u0144 Ajax), z\u0142o\u015bliwy serwer mo\u017ce bezpo\u015brednio otrzyma\u0107 dane JSON.<\/p>\n<p>Brak odpowiednich nag\u0142\u00f3wk\u00f3w zabezpiecze\u0144 lub opakowa\u0144 odpowiedzi, takich jak \u201eX-Content-Type-Options: nosniff\u201d lub \u201ewhile(1);\u201d, umo\u017cliwia atakuj\u0105cym przeprowadzenie udanego ataku polegaj\u0105cego na przej\u0119ciu JSON. Kradn\u0105c wra\u017cliwe dane, osoby atakuj\u0105ce mog\u0105 potencjalnie naruszy\u0107 prywatno\u015b\u0107 i bezpiecze\u0144stwo u\u017cytkownik\u00f3w.<\/p>\n<h2>Wewn\u0119trzna struktura porwania JSON. Jak dzia\u0142a porwanie JSON.<\/h2>\n<p>Celem porwania JSON jest przede wszystkim aplikacje internetowe, kt\u00f3re korzystaj\u0105 z odpowiedzi JSON bez stosowania okre\u015blonych technik bezpiecze\u0144stwa. Wewn\u0119trzna struktura ataku obejmuje nast\u0119puj\u0105ce kroki:<\/p>\n<ol>\n<li>Przegl\u0105darka ofiary wysy\u0142a \u017c\u0105danie danych JSON do serwera WWW.<\/li>\n<li>Serwer WWW przetwarza \u017c\u0105danie i w odpowiedzi odsy\u0142a dane JSON.<\/li>\n<li>Osoba atakuj\u0105ca oszukuje przegl\u0105dark\u0119 ofiary, aby wykona\u0142a dodatkowe \u017c\u0105danie mi\u0119dzy \u017ar\u00f3d\u0142ami, kt\u00f3re kieruje do serwera atakuj\u0105cego.<\/li>\n<li>Serwer atakuj\u0105cego przechwytuje odpowied\u017a JSON bezpo\u015brednio z przegl\u0105darki ofiary, poniewa\u017c zasada tego samego pochodzenia nie ma zastosowania do \u017c\u0105da\u0144 JSON.<\/li>\n<li>Osoba atakuj\u0105ca ma teraz dost\u0119p do wra\u017cliwych danych JSON, kt\u00f3re powinny by\u0107 dost\u0119pne wy\u0142\u0105cznie w domenie aplikacji internetowej.<\/li>\n<\/ol>\n<h2>Analiza kluczowych cech porwania JSON.<\/h2>\n<p>Kluczowe cechy porwania JSON obejmuj\u0105:<\/p>\n<ul>\n<li>Wykorzystanie zasad tego samego pochodzenia: przej\u0119cie JSON wykorzystuje wyj\u0105tek zasad tego samego pochodzenia dla \u017c\u0105da\u0144 JSON, umo\u017cliwiaj\u0105c osobie atakuj\u0105cej przechwycenie odpowiedzi JSON.<\/li>\n<li>Brak odpowiednich opakowa\u0144 odpowiedzi: Brak bezpiecznych opakowa\u0144 odpowiedzi JSON, takich jak \u201ewhile(1);\u201d. lub \u201eX-Content-Type-Options: nosniff\u201d mo\u017ce narazi\u0107 aplikacje internetowe na przej\u0119cie kontroli nad JSON.<\/li>\n<li>Skoncentruj si\u0119 na punktach ko\u0144cowych JSON: Atak koncentruje si\u0119 na aplikacjach internetowych, kt\u00f3re wykorzystuj\u0105 punkty ko\u0144cowe JSON do wymiany danych.<\/li>\n<\/ul>\n<h2>Rodzaje porwa\u0144 JSON<\/h2>\n<p>Przejmowanie JSON mo\u017cna podzieli\u0107 na dwa g\u0142\u00f3wne typy w zale\u017cno\u015bci od metod zastosowanych do przeprowadzenia ataku:<\/p>\n<ol>\n<li>\n<p><strong>Bezpo\u015brednie przej\u0119cie JSON:<\/strong> W tego typu ataku osoba atakuj\u0105ca oszukuje przegl\u0105dark\u0119 ofiary, aby wys\u0142a\u0142a \u017c\u0105danie JSON bezpo\u015brednio do serwera atakuj\u0105cego. Serwer atakuj\u0105cego otrzymuje nast\u0119pnie dane JSON bezpo\u015brednio, bez wykonywania dodatkowych czynno\u015bci.<\/p>\n<\/li>\n<li>\n<p><strong>Przej\u0119cie JSONP (JSON z dope\u0142nieniem):<\/strong> JSONP to technika u\u017cywana do przezwyci\u0119\u017cenia ogranicze\u0144 zasad tego samego \u017ar\u00f3d\u0142a przy tworzeniu \u017c\u0105da\u0144 z r\u00f3\u017cnych \u017ar\u00f3de\u0142. Podczas przechwytywania JSONP osoba atakuj\u0105ca manipuluje funkcj\u0105 wywo\u0142ania zwrotnego JSONP, aby otrzyma\u0107 dane JSON i potencjalnie wyodr\u0119bni\u0107 poufne informacje.<\/p>\n<\/li>\n<\/ol>\n<p>Poni\u017cej znajduje si\u0119 tabela por\u00f3wnawcza ukazuj\u0105ca r\u00f3\u017cnice mi\u0119dzy dwoma typami przechwytywania JSON:<\/p>\n<table>\n<thead>\n<tr>\n<th>Typ<\/th>\n<th>metoda<\/th>\n<th>Zalety<\/th>\n<th>Niedogodno\u015bci<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Bezpo\u015brednie przej\u0119cie JSON<\/td>\n<td>Wykorzystuje zasady tego samego pochodzenia dla \u017c\u0105da\u0144 JSON<\/td>\n<td>Prostota w wykonaniu, bezpo\u015bredni dost\u0119p do danych JSON<\/td>\n<td>Bardziej widoczne w logach, \u0142atwiejsze do wykrycia<\/td>\n<\/tr>\n<tr>\n<td>Przej\u0119cie JSONP<\/td>\n<td>Manipuluje funkcj\u0105 wywo\u0142ania zwrotnego JSONP<\/td>\n<td>Potencjalnie omija zasady tego samego pochodzenia<\/td>\n<td>Wymaga podatnej na ataki implementacji JSONP<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Sposoby wykorzystania porwania JSON, problemy i ich rozwi\u0105zania zwi\u0105zane z u\u017cyciem.<\/h2>\n<h3>Metody eksploatacji<\/h3>\n<p>Przechwytywanie JSON mo\u017ce s\u0142u\u017cy\u0107 do uzyskiwania poufnych informacji, takich jak po\u015bwiadczenia u\u017cytkownika, tokeny uwierzytelniaj\u0105ce lub inne wra\u017cliwe dane przechowywane w odpowiedziach JSON. Skradzione dane mog\u0105 nast\u0119pnie zosta\u0107 wykorzystane przez osob\u0119 atakuj\u0105c\u0105 do r\u00f3\u017cnych z\u0142o\u015bliwych cel\u00f3w.<\/p>\n<h3>Problemy i rozwi\u0105zania<\/h3>\n<p>Podstawowym problemem zwi\u0105zanym z przejmowaniem JSON jest brak standardowych \u015brodk\u00f3w bezpiecze\u0144stwa w wielu aplikacjach internetowych korzystaj\u0105cych z JSON jako formatu wymiany danych. Aby ograniczy\u0107 ryzyko zwi\u0105zane z przejmowaniem JSON, programi\u015bci i administratorzy witryn mog\u0105 wdro\u017cy\u0107 nast\u0119puj\u0105ce rozwi\u0105zania:<\/p>\n<ol>\n<li>\n<p><strong>Bezpieczne opakowanie odpowiedzi JSON:<\/strong> Umie\u015b\u0107 odpowiedzi JSON w bezpiecznym opakowaniu, np. \u201ewhile(1);\u201d. lub \u201eOpcje typu zawarto\u015bci X: nosniff\u201d. Uniemo\u017cliwia to bezpo\u015brednie analizowanie danych JSON przez przegl\u0105dark\u0119, czyni\u0105c je niedost\u0119pnymi dla potencjalnych atakuj\u0105cych.<\/p>\n<\/li>\n<li>\n<p><strong>Udost\u0119pnianie zasob\u00f3w mi\u0119dzy \u017ar\u00f3d\u0142ami (CORS):<\/strong> Wdro\u017cenie zasad CORS mo\u017ce ograniczy\u0107 dost\u0119p mi\u0119dzy \u017ar\u00f3d\u0142ami do danych JSON, skutecznie uniemo\u017cliwiaj\u0105c atakuj\u0105cym wykorzystanie wyj\u0105tku od zasad tego samego pochodzenia.<\/p>\n<\/li>\n<li>\n<p><strong>Uwierzytelnianie oparte na tokenie:<\/strong> Korzystaj z metod uwierzytelniania opartych na tokenach, takich jak OAuth, kt\u00f3re mog\u0105 pom\u00f3c w ochronie przed nieautoryzowanym dost\u0119pem i z\u0142agodzeniu skutk\u00f3w przej\u0119cia kontroli nad JSON.<\/p>\n<\/li>\n<li>\n<p><strong>Polityka bezpiecze\u0144stwa tre\u015bci (CSP):<\/strong> Konfiguruj\u0105c nag\u0142\u00f3wki CSP, administratorzy mog\u0105 kontrolowa\u0107, kt\u00f3re domeny mog\u0105 wykonywa\u0107 skrypty na ich stronach internetowych, zmniejszaj\u0105c ryzyko przej\u0119cia kontroli nad JSON.<\/p>\n<\/li>\n<\/ol>\n<h2>G\u0142\u00f3wne cechy i inne por\u00f3wnania z podobnymi terminami w formie tabel i list.<\/h2>\n<p>Poni\u017cej znajduje si\u0119 tabela por\u00f3wnawcza porwa\u0144 JSON z podobnymi terminami i powi\u0105zanymi koncepcjami:<\/p>\n<table>\n<thead>\n<tr>\n<th>Termin<\/th>\n<th>Opis<\/th>\n<th>R\u00f3\u017cnica<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Przej\u0119cie JSON<\/td>\n<td>Luka w zabezpieczeniach wykorzystuj\u0105ca wyj\u0105tek od zasad tego samego pochodzenia dla \u017c\u0105da\u0144 JSON.<\/td>\n<td>Specyficzne dla odpowiedzi JSON i przeznaczone dla aplikacji internetowych bez bezpiecznych opakowa\u0144 odpowiedzi JSON.<\/td>\n<\/tr>\n<tr>\n<td>Skrypty mi\u0119dzy witrynami<\/td>\n<td>Atak polegaj\u0105cy na wstrzykiwaniu z\u0142o\u015bliwych skrypt\u00f3w do aplikacji internetowej w celu kradzie\u017cy danych lub przej\u0119cia sesji u\u017cytkownika.<\/td>\n<td>Koncentruje si\u0119 na wstrzykiwaniu skrypt\u00f3w, podczas gdy przejmowanie JSON ma na celu bezpo\u015bredni dost\u0119p do danych JSON.<\/td>\n<\/tr>\n<tr>\n<td>Fa\u0142szowanie \u017c\u0105da\u0144 mi\u0119dzy witrynami (CSRF)<\/td>\n<td>Atak nak\u0142aniaj\u0105cy u\u017cytkownik\u00f3w do wykonania niepo\u017c\u0105danych dzia\u0142a\u0144 w zaufanej witrynie.<\/td>\n<td>CSRF koncentruje si\u0119 na dzia\u0142aniach u\u017cytkownika, podczas gdy przejmowanie JSON polega na wykorzystaniu polityki tego samego pochodzenia dla JSON.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspektywy i technologie przysz\u0142o\u015bci zwi\u0105zane z porwaniem JSON.<\/h2>\n<p>Wraz z ewolucj\u0105 technologii sieciowych ro\u015bnie tak\u017ce potencjalne ryzyko zwi\u0105zane z przejmowaniem zabezpiecze\u0144 JSON. Programi\u015bci i eksperci ds. bezpiecze\u0144stwa nieustannie poszukuj\u0105 innowacyjnych metod zapobiegania takim lukom. Niekt\u00f3re potencjalne perspektywy i technologie przysz\u0142o\u015bci zwi\u0105zane z porwaniem JSON mog\u0105 obejmowa\u0107:<\/p>\n<ol>\n<li>\n<p><strong>Standaryzacja bezpiecznych opakowa\u0144 odpowiedzi JSON:<\/strong> Przyj\u0119cie standardowego opakowania bezpiecznych odpowiedzi JSON mo\u017ce u\u0142atwi\u0107 programistom ochron\u0119 danych JSON przed atakami polegaj\u0105cymi na przej\u0119ciu zabezpiecze\u0144.<\/p>\n<\/li>\n<li>\n<p><strong>Ulepszona polityka tego samego pochodzenia dla JSON:<\/strong> Ulepszenia zasad tego samego \u017ar\u00f3d\u0142a w celu bardziej wszechstronnego uwzgl\u0119dnienia \u017c\u0105da\u0144 JSON mog\u0105 zmniejszy\u0107 ryzyko przej\u0119cia kontroli nad JSON.<\/p>\n<\/li>\n<li>\n<p><strong>Udoskonalenia w zaporach sieciowych aplikacji internetowych (WAF):<\/strong> Zapory sieciowe aplikacji internetowych mog\u0105 zawiera\u0107 bardziej wyrafinowane algorytmy w celu skutecznego wykrywania i blokowania pr\u00f3b przechwytywania JSON.<\/p>\n<\/li>\n<li>\n<p><strong>Zwi\u0119kszone wykorzystanie token\u00f3w internetowych JSON (JWT):<\/strong> JWT zapewniaj\u0105 bezpieczny spos\u00f3b przesy\u0142ania informacji mi\u0119dzy stronami jako obiekty JSON, dzi\u0119ki czemu s\u0105 one mniej podatne na przej\u0119cie JSON.<\/p>\n<\/li>\n<\/ol>\n<h2>Jak serwery proxy mog\u0105 by\u0107 wykorzystywane lub powi\u0105zane z przejmowaniem JSON.<\/h2>\n<p>Serwery proxy mog\u0105 odgrywa\u0107 rol\u0119 w ograniczaniu ryzyka przej\u0119cia JSON, dzia\u0142aj\u0105c jako po\u015brednicy mi\u0119dzy klientami a serwerami internetowymi. Oto, w jaki spos\u00f3b serwery proxy mo\u017cna powi\u0105za\u0107 z przejmowaniem JSON:<\/p>\n<ol>\n<li>\n<p><strong>Filtrowanie \u017c\u0105da\u0144:<\/strong> Serwery proxy mo\u017cna skonfigurowa\u0107 tak, aby filtrowa\u0142y przychodz\u0105ce \u017c\u0105dania JSON i blokowa\u0142y te, kt\u00f3re wykazuj\u0105 oznaki potencjalnych pr\u00f3b przej\u0119cia kontroli nad JSON.<\/p>\n<\/li>\n<li>\n<p><strong>Opakowanie odpowiedzi:<\/strong> Serwery proxy mog\u0105 otacza\u0107 odpowiedzi JSON bezpiecznymi nag\u0142\u00f3wkami odpowiedzi (np. \u201ewhile(1);\u201d) przed dostarczeniem ich klientom, zapewniaj\u0105c dodatkow\u0105 warstw\u0119 bezpiecze\u0144stwa.<\/p>\n<\/li>\n<li>\n<p><strong>Zarz\u0105dzanie CORS:<\/strong> Serwery proxy mog\u0105 egzekwowa\u0107 rygorystyczne zasady CORS, zapobiegaj\u0105c nieautoryzowanemu dost\u0119powi do danych JSON i minimalizuj\u0105c ryzyko przej\u0119cia JSON.<\/p>\n<\/li>\n<\/ol>\n<h2>Powi\u0105zane linki<\/h2>\n<p>Wi\u0119cej informacji na temat przechwytywania JSON i bezpiecze\u0144stwa aplikacji internetowych mo\u017cna znale\u017a\u0107 w nast\u0119puj\u0105cych zasobach:<\/p>\n<ol>\n<li><a href=\"https:\/\/owasp.org\/www-community\/attacks\/JSON_Hijacking\" target=\"_new\" rel=\"noopener nofollow\">Przej\u0119cie OWASP JSON<\/a><\/li>\n<li><a href=\"https:\/\/www.jeremiahgrossman.com\/2006\/01\/advanced-web-attack-techniques-using.html\" target=\"_new\" rel=\"noopener nofollow\">Blog Jeremiaha Grossmana<\/a><\/li>\n<li><a href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/Security\/Same-origin_policy\" target=\"_new\" rel=\"noopener nofollow\">Sie\u0107 programist\u00f3w Mozilla (MDN) \u2013 zasady tego samego pochodzenia<\/a><\/li>\n<\/ol>\n<p>Pami\u0119taj, \u017ce zrozumienie i zaj\u0119cie si\u0119 ryzykiem zwi\u0105zanym z przej\u0119ciem JSON jest niezb\u0119dne dla tw\u00f3rc\u00f3w i administrator\u00f3w aplikacji internetowych, aby zapewni\u0107 bezpiecze\u0144stwo i prywatno\u015b\u0107 danych swoich u\u017cytkownik\u00f3w. Wdra\u017canie najlepszych praktyk i bycie na bie\u017c\u0105co z najnowszymi \u015brodkami bezpiecze\u0144stwa pomo\u017ce chroni\u0107 przed takimi lukami.<\/p>","protected":false},"featured_media":477748,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-477747","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>JSON Hijacking: An Encyclopedia Article<\/mark>","faq_items":[{"question":"What is JSON hijacking?","answer":"<p>JSON hijacking, also known as \"JavaScript Object Notation hijacking,\" is a security vulnerability that affects web applications using JSON as a data interchange format. It allows attackers to steal sensitive data from the victim's browser when the application lacks proper security measures.<\/p>"},{"question":"Who discovered JSON hijacking, and when was it first mentioned?","answer":"<p>JSON hijacking was first discovered and documented by Jeremiah Grossman in 2006. He brought attention to this vulnerability, highlighting the risks associated with using JSON without appropriate security measures.<\/p>"},{"question":"How does JSON hijacking work?","answer":"<p>JSON hijacking exploits the same-origin policy exemption for JSON requests. The attacker tricks the victim's browser into making an additional cross-origin request, which is intercepted by the attacker's server, granting them direct access to the JSON data.<\/p>"},{"question":"What are the key features of JSON hijacking?","answer":"<p>Key features include exploiting the same-origin policy, absence of secure JSON response wrappers, and targeting web applications using JSON endpoints for data exchange.<\/p>"},{"question":"What are the types of JSON hijacking?","answer":"<p>JSON hijacking can be classified into two types:<\/p><ol><li>Direct JSON hijacking: The attacker tricks the victim's browser to send JSON directly to the attacker's server.<\/li><li>JSONP hijacking: The attacker manipulates the JSONP callback function to extract JSON data.<\/li><\/ol>"},{"question":"How can JSON hijacking be mitigated?","answer":"<p>To prevent JSON hijacking, developers can implement secure JSON response wrappers, utilize CORS policies, employ token-based authentication, and configure Content Security Policy (CSP) headers.<\/p>"},{"question":"How does JSON hijacking differ from Cross-Site Scripting (XSS) and Cross-Site Request Forgery (CSRF)?","answer":"<p>JSON hijacking targets the direct access to JSON data exploiting same-origin policy. XSS injects malicious scripts into web apps, while CSRF tricks users into performing unwanted actions on trusted sites.<\/p>"},{"question":"What are the future perspectives and technologies related to JSON hijacking?","answer":"<p>Future developments may include standardized secure JSON response wrappers, improved same-origin policy for JSON, and increased adoption of JSON Web Tokens (JWT) for secure data transmission.<\/p>"},{"question":"How can proxy servers help protect against JSON hijacking?","answer":"<p>Proxy servers can act as intermediaries between clients and web servers, filtering requests, wrapping responses securely, and managing CORS to minimize the risk of JSON hijacking.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/wiki\/477747","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/wiki\/477747\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/media\/477748"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/media?parent=477747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}