jsonp接口的xss防范
防范方式也很简单,只要在header里输出类型设置为javascript即可:
|
1
|
header('Content-type: text/javascript;charset=utf-8'); |
防范方式也很简单,只要在header里输出类型设置为javascript即可:
|
1
|
header('Content-type: text/javascript;charset=utf-8'); |
