1
17
不,如果您打算将JSONP限制为选择域。也要指定编码,否则不能访问JSON的人可能会进行UTF-7注入攻击。改用此标题:
如果它应该是一个公共JSONP服务,那么是的,它是安全的,而且还可以使用
|
2
9
编辑:
可细分为:
由于后一部分是您编码的json,因此很容易用注释将其取消(尽管对于他们的攻击来说是不必要的)。 基本上,黑客可以了解用户的cookies(除其他外),这有助于他访问用户在您的网站上的帐户。 UTF-8兼容性。为了证实我的说法, read here . 或:
|
Softly · 单选按钮未按预期取值 1 年前 |
SlickRed · 我无法使用JS关注HTML元素 1 年前 |
assembler · Nextjs没有处理发布请求 1 年前 |
BADRUM · 执行两个获取功能后,如何导航回页面? 1 年前 |
Toniq · javascript为php保存多维数组 1 年前 |