各 V 友帮忙看看这个问题~

2014-06-28 18:38:34 +08:00
 xieranmaya
https://stackoverflow.com/questions/24105891/is-there-any-security-issue-if-server-do-not-filter-jsonps-callback-parameter
是我发的。
说简单点就是,如果JSONP完全不对传入的callback进行任何过滤(前提是这个请求绝对不会造成持久存储),会不会有安全问题?对该接口所在域名的服务器也好,对该接口所在域名的其它页面也好,或者是对调用者(有可能是其它域名)也好,有办法构造一个攻击吗?
2916 次点击
所在节点    程序员
1 条回复
xieranmaya
2014-06-29 23:06:41 +08:00
硬是没有一人回答吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/120002

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX