2016年7月9日
JSONP安全防御要点
摘要: 严格安全地实现CSRF方式调用JSON文件:限制Referer、部署一次性token等。 严格安装JSON格式标准输出Content Type及编码(Content Type: application/json; charset=utf 8)。 严格过滤callback函数名及JSON数据的输出。 阅读全文
posted @ 2016-07-09 09:25 HeiYe168 阅读(436) 评论(0) 推荐(0) 编辑