Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
xieranmaya
V2EX  ›  程序员

各 V 友帮忙看看这个问题~

  •   
  •   xieranmaya · Jun 28, 2014 · 3509 views
    This topic created in 4382 days ago, the information mentioned may be changed or developed.
    https://stackoverflow.com/questions/24105891/is-there-any-security-issue-if-server-do-not-filter-jsonps-callback-parameter
    是我发的。
    说简单点就是,如果JSONP完全不对传入的callback进行任何过滤(前提是这个请求绝对不会造成持久存储),会不会有安全问题?对该接口所在域名的服务器也好,对该接口所在域名的其它页面也好,或者是对调用者(有可能是其它域名)也好,有办法构造一个攻击吗?
  • 域名
  • 接口
  • 调用
    1 replies    2014-06-29 23:06:41 +08:00
    xieranmaya
        1
    xieranmaya  
    OP
       Jun 29, 2014
    硬是没有一人回答吗
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2778 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 12:10 · PVG 20:10 · LAX 05:10 · JFK 08:10
    ♥ Do have faith in what you're doing.