https://stackoverflow.com/questions/24105891/is-there-any-security-issue-if-server-do-not-filter-jsonps-callback-parameter
是我发的。
说简单点就是,如果JSONP完全不对传入的callback进行任何过滤(前提是这个请求绝对不会造成持久存储),会不会有安全问题?对该接口所在域名的服务器也好,对该接口所在域名的其它页面也好,或者是对调用者(有可能是其它域名)也好,有办法构造一个攻击吗?
是我发的。
说简单点就是,如果JSONP完全不对传入的callback进行任何过滤(前提是这个请求绝对不会造成持久存储),会不会有安全问题?对该接口所在域名的服务器也好,对该接口所在域名的其它页面也好,或者是对调用者(有可能是其它域名)也好,有办法构造一个攻击吗?
Select Language