{"id":477749,"date":"2023-08-09T09:19:35","date_gmt":"2023-08-09T09:19:35","guid":{"rendered":""},"modified":"2023-09-05T11:15:18","modified_gmt":"2023-09-05T11:15:18","slug":"jsonp-injection","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/pt\/wiki\/jsonp-injection\/","title":{"rendered":"Inje\u00e7\u00e3o JSONP"},"content":{"rendered":"<p>A inje\u00e7\u00e3o JSONP (JSON com preenchimento) \u00e9 uma vulnerabilidade de seguran\u00e7a da web que ocorre quando um invasor manipula o endpoint JSONP de um site para executar c\u00f3digo arbitr\u00e1rio ou roubar dados confidenciais dos usu\u00e1rios. A inje\u00e7\u00e3o JSONP explora a natureza permissiva das solicita\u00e7\u00f5es JSONP para ignorar a pol\u00edtica de mesma origem, que restringe as p\u00e1ginas da Web de fazer solicita\u00e7\u00f5es a dom\u00ednios diferentes dos seus.<\/p>\n<h2>A hist\u00f3ria da origem da inje\u00e7\u00e3o JSONP e a primeira men\u00e7\u00e3o dela<\/h2>\n<p>O conceito de JSONP remonta aos primeiros dias de desenvolvimento web, quando a pol\u00edtica de mesma origem apresentava desafios para a comunica\u00e7\u00e3o de origem cruzada entre sites. O JSONP foi inicialmente introduzido como uma solu\u00e7\u00e3o alternativa para permitir solicita\u00e7\u00f5es entre dom\u00ednios com seguran\u00e7a. A primeira men\u00e7\u00e3o \u00e0 inje\u00e7\u00e3o de JSONP em um contexto de seguran\u00e7a remonta a meados dos anos 2000, quando os pesquisadores de seguran\u00e7a come\u00e7aram a identificar seus riscos e implica\u00e7\u00f5es potenciais.<\/p>\n<h2>Informa\u00e7\u00f5es detalhadas sobre inje\u00e7\u00e3o JSONP: Expandindo o t\u00f3pico Inje\u00e7\u00e3o JSONP<\/h2>\n<p>A inje\u00e7\u00e3o JSONP \u00e9 uma t\u00e9cnica comumente usada por invasores para explorar sites que incluem endpoints JSONP sem medidas de seguran\u00e7a adequadas. Ele aproveita o fato de que as solicita\u00e7\u00f5es JSONP s\u00e3o executadas atrav\u00e9s da cria\u00e7\u00e3o din\u00e2mica de tags de script, possibilitando o carregamento de c\u00f3digo JavaScript externo de outro dom\u00ednio. Isso permite que um invasor injete c\u00f3digo JavaScript malicioso no navegador da v\u00edtima e execute a\u00e7\u00f5es em seu nome.<\/p>\n<p>O fluxo de trabalho t\u00edpico de um ataque de inje\u00e7\u00e3o JSONP envolve as seguintes etapas:<\/p>\n<ol>\n<li>\n<p>O invasor identifica um endpoint JSONP vulner\u00e1vel no site de destino, normalmente um que inclui dados espec\u00edficos do usu\u00e1rio ou tokens de autentica\u00e7\u00e3o.<\/p>\n<\/li>\n<li>\n<p>O invasor cria um URL especialmente criado contendo a carga maliciosa, como uma fun\u00e7\u00e3o de retorno de chamada que executa c\u00f3digo arbitr\u00e1rio.<\/p>\n<\/li>\n<li>\n<p>A v\u00edtima visita uma p\u00e1gina controlada pelo invasor, que inclui uma tag de script com o URL criado como fonte.<\/p>\n<\/li>\n<li>\n<p>O navegador da v\u00edtima carrega o script do dom\u00ednio do invasor, executando o c\u00f3digo malicioso no contexto do site alvo.<\/p>\n<\/li>\n<li>\n<p>O invasor obt\u00e9m acesso n\u00e3o autorizado a dados confidenciais, executa a\u00e7\u00f5es em nome da v\u00edtima ou explora vulnerabilidades no site.<\/p>\n<\/li>\n<\/ol>\n<h2>A estrutura interna da inje\u00e7\u00e3o JSONP: como funciona a inje\u00e7\u00e3o JSONP<\/h2>\n<p>Para entender como funciona a inje\u00e7\u00e3o JSONP, \u00e9 crucial compreender a estrutura de uma solicita\u00e7\u00e3o e resposta JSONP:<\/p>\n<ul>\n<li>Solicita\u00e7\u00e3o JSONP: o c\u00f3digo do lado do cliente inicia uma solicita\u00e7\u00e3o JSONP criando uma tag de script com o URL do terminal JSONP. Essa URL geralmente inclui um par\u00e2metro de retorno de chamada, que \u00e9 uma fun\u00e7\u00e3o JavaScript definida pelo cliente para lidar com a resposta.<\/li>\n<\/ul>\n<pre><div class=\"bg-black rounded-md mb-4\"><div class=\"flex items-center relative text-gray-200 bg-gray-800 px-4 py-2 text-xs font-sans justify-between rounded-t-md\"><span>HTML<\/span><button class=\"flex ml-auto gap-2\"><svg stroke=\"currentColor\" fill=\"none\" stroke-width=\"2\" viewbox=\"0 0 24 24\" stroke-linecap=\"round\" stroke-linejoin=\"round\" class=\"h-4 w-4\" height=\"1em\" width=\"1em\" ><path d=\"M16 4h2a2 2 0 0 1 2 2v14a2 2 0 0 1-2 2H6a2 2 0 0 1-2-2V6a2 2 0 0 1 2-2h2\"><\/path><rect x=\"8\" y=\"2\" width=\"8\" height=\"4\" rx=\"1\" ry=\"1\"><\/rect><\/svg>Copiar c\u00f3digo<\/button><\/div><div class=\"p-4 overflow-y-auto\"><code class=\"!whitespace-pre hljs language-html\" data-no-translation=\"\"><span class=\"hljs-tag\">&lt;<span class=\"hljs-name\">script<\/span> <span class=\"hljs-attr\">src<\/span>=<span class=\"hljs-string\">\"https:\/\/example.com\/data?callback=myCallbackFunction\"<\/span>&gt;<\/span><span class=\"hljs-tag\">&lt;\/<span class=\"hljs-name\">script<\/span>&gt;<\/span>\n<\/code><\/div><\/div><\/pre>\n<ul>\n<li>Resposta JSONP: o servidor responde com um c\u00f3digo JavaScript encapsulado na fun\u00e7\u00e3o de retorno de chamada especificada.<\/li>\n<\/ul>\n<pre><div class=\"bg-black rounded-md mb-4\"><div class=\"flex items-center relative text-gray-200 bg-gray-800 px-4 py-2 text-xs font-sans justify-between rounded-t-md\"><span>javascript<\/span><button class=\"flex ml-auto gap-2\"><svg stroke=\"currentColor\" fill=\"none\" stroke-width=\"2\" viewbox=\"0 0 24 24\" stroke-linecap=\"round\" stroke-linejoin=\"round\" class=\"h-4 w-4\" height=\"1em\" width=\"1em\" ><path d=\"M16 4h2a2 2 0 0 1 2 2v14a2 2 0 0 1-2 2H6a2 2 0 0 1-2-2V6a2 2 0 0 1 2-2h2\"><\/path><rect x=\"8\" y=\"2\" width=\"8\" height=\"4\" rx=\"1\" ry=\"1\"><\/rect><\/svg>Copiar c\u00f3digo<\/button><\/div><div class=\"p-4 overflow-y-auto\"><code class=\"!whitespace-pre hljs language-javascript\" data-no-translation=\"\"><span class=\"hljs-title function_\">myCallbackFunction<\/span>({ <span class=\"hljs-string\">\"name\"<\/span>: <span class=\"hljs-string\">\"John\"<\/span>, <span class=\"hljs-string\">\"age\"<\/span>: <span class=\"hljs-number\">30<\/span> });\n<\/code><\/div><\/div><\/pre>\n<p>A resposta do servidor \u00e9 executada imediatamente como parte do c\u00f3digo do lado do cliente, permitindo ao site acessar os dados recebidos. No entanto, isso tamb\u00e9m abre uma vulnerabilidade de seguran\u00e7a, uma vez que qualquer c\u00f3digo pode ser injetado como resposta, levando \u00e0 inje\u00e7\u00e3o de JSONP.<\/p>\n<h2>An\u00e1lise dos principais recursos da inje\u00e7\u00e3o JSONP<\/h2>\n<p>A inje\u00e7\u00e3o JSONP se destaca pelos seguintes recursos principais:<\/p>\n<ol>\n<li>\n<p>Solicita\u00e7\u00f5es entre dom\u00ednios: JSONP permite solicita\u00e7\u00f5es entre dom\u00ednios sem violar a pol\u00edtica de mesma origem, tornando-o \u00fatil para casos de uso leg\u00edtimos, mas tamb\u00e9m explor\u00e1vel se n\u00e3o for devidamente protegido.<\/p>\n<\/li>\n<li>\n<p>Execu\u00e7\u00e3o no lado do cliente: A resposta JSONP \u00e9 executada diretamente no lado do cliente, levando \u00e0 execu\u00e7\u00e3o de qualquer c\u00f3digo injetado, o que pode ser um risco de seguran\u00e7a significativo.<\/p>\n<\/li>\n<li>\n<p>Falta de seguran\u00e7a: JSONP foi projetado para facilidade de uso e n\u00e3o para seguran\u00e7a, levando a vulnerabilidades potenciais se n\u00e3o for protegido adequadamente.<\/p>\n<\/li>\n<\/ol>\n<h2>Tipos de inje\u00e7\u00e3o JSONP<\/h2>\n<p>Existem dois tipos principais de inje\u00e7\u00e3o JSONP:<\/p>\n<ol>\n<li>\n<p><strong>Inje\u00e7\u00e3o JSONP de acesso a dados:<\/strong> Nesse tipo, um invasor explora um endpoint JSONP para acessar dados confidenciais do site de destino. Por exemplo, se o site incluir um endpoint para recuperar detalhes do usu\u00e1rio, o invasor poder\u00e1 manipular a fun\u00e7\u00e3o de retorno de chamada para recuperar essas informa\u00e7\u00f5es.<\/p>\n<\/li>\n<li>\n<p><strong>Inje\u00e7\u00e3o de c\u00f3digo JavaScript:<\/strong> Aqui, o invasor injeta c\u00f3digo JavaScript malicioso na resposta JSONP. Este c\u00f3digo \u00e9 ent\u00e3o executado no contexto do site alvo, permitindo potencialmente que o invasor execute a\u00e7\u00f5es n\u00e3o autorizadas em nome da v\u00edtima.<\/p>\n<\/li>\n<\/ol>\n<p>Abaixo est\u00e1 uma tabela comparativa destacando as principais diferen\u00e7as entre esses dois tipos:<\/p>\n<table>\n<thead>\n<tr>\n<th>Tipo<\/th>\n<th>Objetivo<\/th>\n<th>Resultado<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Inje\u00e7\u00e3o JSONP de acesso a dados<\/td>\n<td>Acesse dados confidenciais<\/td>\n<td>Recupera\u00e7\u00e3o de informa\u00e7\u00f5es espec\u00edficas do usu\u00e1rio<\/td>\n<\/tr>\n<tr>\n<td>Inje\u00e7\u00e3o de c\u00f3digo JavaScript<\/td>\n<td>Execute c\u00f3digo JavaScript malicioso<\/td>\n<td>A\u00e7\u00f5es n\u00e3o autorizadas no site de destino<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Formas de utiliza\u00e7\u00e3o da inje\u00e7\u00e3o JSONP, problemas e suas solu\u00e7\u00f5es relacionadas ao uso<\/h2>\n<h3>Maneiras de usar a inje\u00e7\u00e3o JSONP:<\/h3>\n<ol>\n<li>\n<p><strong>Vazamento de informa\u00e7\u00f5es:<\/strong> Os invasores podem explorar a inje\u00e7\u00e3o JSONP para acessar dados confidenciais, como perfis de usu\u00e1rio, endere\u00e7os de e-mail ou tokens de autentica\u00e7\u00e3o.<\/p>\n<\/li>\n<li>\n<p><strong>Aquisi\u00e7\u00e3o de conta:<\/strong> Ao injetar c\u00f3digo JavaScript, os invasores podem realizar a\u00e7\u00f5es em nome dos usu\u00e1rios, potencialmente levando ao comprometimento da conta.<\/p>\n<\/li>\n<\/ol>\n<h3>Problemas e suas solu\u00e7\u00f5es:<\/h3>\n<ol>\n<li>\n<p><strong>Valida\u00e7\u00e3o inadequada:<\/strong> A valida\u00e7\u00e3o de entrada insuficiente do par\u00e2metro de retorno de chamada pode levar \u00e0 inje\u00e7\u00e3o de JSONP. Os desenvolvedores devem validar e higienizar a entrada do usu\u00e1rio para evitar a manipula\u00e7\u00e3o de retorno de chamada.<\/p>\n<\/li>\n<li>\n<p><strong>Falta de endpoints seguros:<\/strong> Os endpoints JSONP devem ser adequadamente protegidos e restritos apenas a dom\u00ednios confi\u00e1veis. A implementa\u00e7\u00e3o de pol\u00edticas rigorosas de CORS (Cross-Origin Resource Sharing) pode mitigar os riscos de inje\u00e7\u00e3o de JSONP.<\/p>\n<\/li>\n<li>\n<p><strong>Uso obsoleto de JSONP:<\/strong> JSONP tem limita\u00e7\u00f5es e riscos de seguran\u00e7a. Os desenvolvedores s\u00e3o incentivados a usar alternativas mais modernas e seguras, como CORS e JSON Web Tokens (JWT) para comunica\u00e7\u00e3o entre dom\u00ednios.<\/p>\n<\/li>\n<\/ol>\n<h2>Principais caracter\u00edsticas e outras compara\u00e7\u00f5es com termos semelhantes<\/h2>\n<p>Aqui est\u00e1 uma tabela de compara\u00e7\u00e3o entre inje\u00e7\u00e3o JSONP e termos ou vulnerabilidades semelhantes:<\/p>\n<table>\n<thead>\n<tr>\n<th>Prazo<\/th>\n<th>Descri\u00e7\u00e3o<\/th>\n<th>Distin\u00e7\u00e3o<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Inje\u00e7\u00e3o JSONP<\/td>\n<td>Explora endpoints JSONP para inje\u00e7\u00e3o de c\u00f3digo<\/td>\n<td>Espec\u00edfico para solicita\u00e7\u00f5es e respostas JSONP<\/td>\n<\/tr>\n<tr>\n<td>Scripting entre sites (XSS)<\/td>\n<td>Injeta scripts maliciosos em p\u00e1ginas da web<\/td>\n<td>Visa qualquer entrada vulner\u00e1vel em p\u00e1ginas da web<\/td>\n<\/tr>\n<tr>\n<td>Falsifica\u00e7\u00e3o de solicita\u00e7\u00e3o entre sites (CSRF)<\/td>\n<td>Forja solicita\u00e7\u00f5es n\u00e3o autorizadas em nome de um usu\u00e1rio<\/td>\n<td>Explora a confian\u00e7a do usu\u00e1rio em um site confi\u00e1vel<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspectivas e tecnologias do futuro relacionadas \u00e0 inje\u00e7\u00e3o JSONP<\/h2>\n<p>\u00c0 medida que a seguran\u00e7a da web continua a evoluir, o uso de JSONP diminui gradualmente devido aos riscos de seguran\u00e7a inerentes. Os desenvolvedores est\u00e3o adotando t\u00e9cnicas de comunica\u00e7\u00e3o mais seguras, como CORS, Fetch API com cabe\u00e7alhos de seguran\u00e7a adequados e usando JSON Web Tokens (JWT) para autentica\u00e7\u00e3o de origem cruzada.<\/p>\n<p>Al\u00e9m disso, os avan\u00e7os na seguran\u00e7a do navegador da Web e nas estruturas de seguran\u00e7a est\u00e3o tornando mais desafiador para os invasores explorar vulnerabilidades de inje\u00e7\u00e3o JSONP. \u00c0 medida que as medidas de seguran\u00e7a melhoram, os atacantes podem voltar a sua aten\u00e7\u00e3o para protocolos de comunica\u00e7\u00e3o mais novos e menos seguros.<\/p>\n<h2>Como os servidores proxy podem ser usados ou associados \u00e0 inje\u00e7\u00e3o JSONP<\/h2>\n<p>Os servidores proxy desempenham um papel crucial no aumento da seguran\u00e7a e privacidade durante a navega\u00e7\u00e3o na Internet. Quando se trata de inje\u00e7\u00e3o JSONP, um servidor proxy bem configurado pode atuar como uma camada adicional de defesa contra tais ataques. Veja como os servidores proxy podem ser associados \u00e0 inje\u00e7\u00e3o JSONP:<\/p>\n<ol>\n<li>\n<p><strong>Filtragem de solicita\u00e7\u00e3o:<\/strong> Os servidores proxy podem ser configurados para filtrar solicita\u00e7\u00f5es JSONP recebidas e bloquear solicita\u00e7\u00f5es maliciosas. Isso pode ajudar a evitar que tentativas de inje\u00e7\u00e3o JSONP cheguem ao site de destino.<\/p>\n<\/li>\n<li>\n<p><strong>Inspe\u00e7\u00e3o de Resposta:<\/strong> Os servidores proxy podem analisar as respostas JSONP em busca de quaisquer sinais de inje\u00e7\u00e3o de c\u00f3digo ou cargas maliciosas. Se detectado, o servidor proxy pode bloquear a resposta e proteger o usu\u00e1rio de poss\u00edveis danos.<\/p>\n<\/li>\n<li>\n<p><strong>Pol\u00edticas de origem cruzada:<\/strong> Os servidores proxy podem impor pol\u00edticas r\u00edgidas de origem cruzada, limitando os dom\u00ednios que podem fazer solicita\u00e7\u00f5es JSONP ao site de destino. Isso minimiza o risco de ataques de inje\u00e7\u00e3o JSONP.<\/p>\n<\/li>\n<\/ol>\n<h2>Links Relacionados<\/h2>\n<p>Para obter mais informa\u00e7\u00f5es sobre inje\u00e7\u00e3o JSONP e seguran\u00e7a da web, visite os seguintes recursos:<\/p>\n<ol>\n<li><a href=\"https:\/\/owasp.org\/www-community\/attacks\/JSONP_Injection\" target=\"_new\" rel=\"noopener nofollow\">Inje\u00e7\u00e3o OWASP JSONP<\/a><\/li>\n<li><a href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Methods\/JSONP\" target=\"_new\" rel=\"noopener nofollow\">Rede de Desenvolvedores Mozilla (MDN) \u2013 JSONP<\/a><\/li>\n<li><a href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/CORS\" target=\"_new\" rel=\"noopener nofollow\">Compartilhamento de recursos entre origens (CORS)<\/a><\/li>\n<li><a href=\"https:\/\/jwt.io\/\" target=\"_new\" rel=\"noopener nofollow\">Tokens da Web JSON (JWT)<\/a><\/li>\n<li><a href=\"https:\/\/www.cloudflare.com\/learning\/cdn\/glossary\/proxy-server\/\" target=\"_new\" rel=\"noopener nofollow\">Servidores proxy explicados<\/a><\/li>\n<\/ol>\n<p>Ao manterem-se informados sobre os riscos e contramedidas relacionados \u00e0 inje\u00e7\u00e3o JSONP, os desenvolvedores e administradores de sites podem garantir a seguran\u00e7a de seus aplicativos web e proteger seus usu\u00e1rios contra amea\u00e7as potenciais.<\/p>","protected":false},"featured_media":477750,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-477749","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>JSONP Injection: A Comprehensive Guide<\/mark>","faq_items":[{"question":"What is JSONP injection?","answer":"<p>JSONP injection is a web security vulnerability that allows attackers to manipulate a website's JSONP endpoint to execute arbitrary code or steal sensitive data from users. It takes advantage of permissive JSONP requests, bypassing the same-origin policy that restricts cross-origin communication.<\/p>"},{"question":"How did JSONP injection originate?","answer":"<p>JSONP was introduced as a workaround for cross-origin communication challenges in early web development. The first mention of JSONP injection in a security context dates back to the mid-2000s when security researchers identified its potential risks.<\/p>"},{"question":"How does JSONP injection work?","answer":"<p>JSONP injection exploits JSONP's nature by dynamically creating script tags to load external JavaScript code from another domain. Attackers craft malicious URLs with callback functions that execute code on the victim's browser, gaining unauthorized access to data or performing actions on their behalf.<\/p>"},{"question":"What are the key features of JSONP injection?","answer":"<p>JSONP injection is characterized by its ability to enable cross-domain requests, client-side execution, and its lack of inherent security measures. This makes it both useful and vulnerable for website owners.<\/p>"},{"question":"What types of JSONP injection exist?","answer":"<p>There are two main types of JSONP injection: Data Access JSONP Injection, where attackers access sensitive data, and JavaScript Code Injection, where they inject malicious code to perform unauthorized actions.<\/p>"},{"question":"How can JSONP injection be used, and what are the related problems and solutions?","answer":"<p>JSONP injection can be used for data leakage and account takeover. To address this vulnerability, developers should implement proper validation, secure JSONP endpoints, and consider more modern alternatives like CORS and JSON Web Tokens.<\/p>"},{"question":"How does JSONP injection compare to similar terms?","answer":"<p>JSONP injection is distinct from Cross-Site Scripting (XSS) and Cross-Site Request Forgery (CSRF) in terms of its specific focus on JSONP requests and responses.<\/p>"},{"question":"What are the future perspectives and technologies related to JSONP injection?","answer":"<p>As web security evolves, developers are moving away from JSONP in favor of more secure communication techniques like CORS and JWT. Improved browser security and frameworks are also making it harder for attackers to exploit JSONP vulnerabilities.<\/p>"},{"question":"How are proxy servers associated with JSONP injection?","answer":"<p>Proxy servers can enhance security by filtering incoming JSONP requests, inspecting responses for malicious content, and enforcing strict cross-origin policies to prevent JSONP injection attacks.<\/p>"},{"question":"Where can I find more information about JSONP injection and web security?","answer":"<p>For more in-depth information about JSONP injection and web security, consider visiting the following resources:<\/p><ul><li><a href=\"https:\/\/owasp.org\/www-community\/attacks\/JSONP_Injection\" target=\"_new\">OWASP JSONP Injection<\/a><\/li><li><a href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Methods\/JSONP\" target=\"_new\">Mozilla Developer Network (MDN) - JSONP<\/a><\/li><li><a href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/CORS\" target=\"_new\">Cross-Origin Resource Sharing (CORS)<\/a><\/li><li><a href=\"https:\/\/jwt.io\/\" target=\"_new\">JSON Web Tokens (JWT)<\/a><\/li><li><a href=\"https:\/\/www.cloudflare.com\/learning\/cdn\/glossary\/proxy-server\/\" target=\"_new\">Proxy Servers Explained<\/a><\/li><\/ul><p>Stay informed and protect yourself from potential threats with our comprehensive guide on JSONP injection at OneProxy!<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki\/477749","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki\/477749\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/media\/477750"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/media?parent=477749"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}