首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX
›
程序员
各 V 友帮忙看看这个问题~
xieranmaya
·
2014-06-28 18:38:34 +08:00
· 2904 次点击
这是一个创建于 3812 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://stackoverflow.com/questions/24105891/is-there-any-security-issue-if-server-do-not-filter-jsonps-callback-parameter
是我发的。
说简单点就是,如果JSONP完全不对传入的callback进行任何过滤(前提是这个请求绝对不会造成持久存储),会不会有安全问题?对该接口所在域名的服务器也好,对该接口所在域名的其它页面也好,或者是对调用者(有可能是其它域名)也好,有办法构造一个攻击吗?
域名
接口
调用
1 条回复
•
2014-06-29 23:06:41 +08:00
1
xieranmaya
OP
2014-06-29 23:06:41 +08:00
硬是没有一人回答吗
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
1065 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 22ms ·
UTC 19:19
·
PVG 03:19
·
LAX 11:19
·
JFK 14:19
Developed with
CodeLauncher
♥ Do have faith in what you're doing.