2014年2月14日
jsonp跨域时如何解决xss漏洞
摘要: 解决安全性问题,主要涉及两点: (1) 前后端约定jsonp请求的js的回调函数名 (2) 服务器端指定返回的数据格式为json (3) 进行referrer验证 ($_SERVER['HTTP_REFERER'] 中的 host,是否在白名单内) 以下是事例代码: 1. 前端js发起ajax跨域j 阅读全文
posted @ 2014-02-14 11:15 郎涛 阅读(1227) 评论(0) 推荐(0) 编辑