首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

各 V 友帮忙看看这个问题~

  •  
  •   xieranmaya · 2014-06-28 18:38:34 +08:00 · 2116 次点击
    这是一个创建于 1760 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://stackoverflow.com/questions/24105891/is-there-any-security-issue-if-server-do-not-filter-jsonps-callback-parameter
    是我发的。
    说简单点就是,如果JSONP完全不对传入的callback进行任何过滤(前提是这个请求绝对不会造成持久存储),会不会有安全问题?对该接口所在域名的服务器也好,对该接口所在域名的其它页面也好,或者是对调用者(有可能是其它域名)也好,有办法构造一个攻击吗?
    1 回复  |  直到 2014-06-29 23:06:41 +08:00
        1
    xieranmaya   2014-06-29 23:06:41 +08:00
    硬是没有一人回答吗
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3355 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 10:20 · PVG 18:20 · LAX 03:20 · JFK 06:20
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1