【发布时间】:2013-01-19 05:42:06
【问题描述】:
我正在将 JSONP 用于跨域 ajax。它完美地工作。我的疑问是,使用 jsonp 时是否存在任何安全问题?
【问题讨论】:
【发布时间】:2013-01-19 05:42:06
【问题描述】:
编辑 刚看到已经有同样的问题了:(Is JSONP safe to use?)
您需要记住,如果您使用“jsonp”,任何外部站点也可以调用此脚本并获得您的响应结果。
当操作或响应以某种方式限制为用户登录时,就会出现安全问题。例如如果您仅在用户登录时返回某些信息
如果您有信息仅在用户登录时发送给客户端,或者如果某些操作仅在用户登录时才允许,则为 .因此,如果用户登录并浏览到另一个页面,理论上该页面可以为该用户执行 jsonp 请求。
【讨论】: