那些遇到过的问题

jQuery漏洞(NVD CVE-2007-2379)

Dus*_*all 2 javascript security jquery

我们正在使用jQuery,我在国家漏洞数据库中遇到了以下jQuery漏洞:

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2379

这是在更新版本的jQuery中修复的吗?该漏洞的最初发布日期是2007年4月30日.

我正在努力确保我们使用的小jQuery不会暴露这个漏洞,有没有人有它的例子?

Ski*_*ick 6

看看jQuery.getJSON():

如果指定的URL位于远程服务器上,则该请求将被视为JSONP.

在这里阅读JSONP.

只要您使用JSONP,此漏洞就不存在.

此外,这个"漏洞"是愚蠢的.任何人都可以使用JSON交换数据,不只是jQuery使用它.

归档时间:

查看次数:

5199 次

最近记录:

14 年,8 月 前
相关归档
jQuery - $(document).ready和$(window).load之间有什么区别? 309
使用JavaScript获取图像的真实宽度和高度?(在Safari/Chrome中) 275
jQuery&CSS - 删除/添加display:none 112
如何向具有多个加载器的webpack加载器添加查询? 54
JavaScript:循环遍历从getElementsByTagName返回的所有元素 52
在启动脚本/配置文件中存储数据库密码的最佳方法? 8
如何防止匿名用户在couchDB中删除/编辑我的文档? 7
为什么浏览器接受通过非安全(HTTP)连接发送的安全cookie? 6
用于防止滥用的Servlet过滤器?(DoS,垃圾邮件等) 5
SSIS 2008 R2 -“Excel 连接管理器”失败,错误代码为 0xC0202009 5
难疑归档
什么是正确的JSON内容类型? 9962
为什么HTML认为"chucknorris"是一种颜色? 7264
使用Git将我的最后一次X提交压缩在一起 3294
package.json中的波浪号(〜)和插入符号(^)有什么区别? 3111
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
如何使div不大于其内容? 1960
JavaScript中的'new'关键字是什么? 1684
如何撤消"git commit --amend"而不是"git commit" 1198
我可以将多个MySQL行连接到一个字段中吗? 1143
如何在Vim中有效地处理多个文件? 1074