会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
HeiYe168的博客
当时间的主人,命运的主宰,灵魂的舵手
博客园
首页
新随笔
联系
订阅
管理
2016年7月9日
JSONP安全防御要点
摘要: 严格安全地实现CSRF方式调用JSON文件:限制Referer、部署一次性token等。 严格安装JSON格式标准输出Content Type及编码(Content Type: application/json; charset=utf 8)。 严格过滤callback函数名及JSON数据的输出。
阅读全文
posted @ 2016-07-09 09:25 HeiYe168
阅读(436)
评论(0)
推荐(0)
编辑