那些遇到过的问题

jsonp最坏的情况

Dav*_*801 0 html javascript jquery

我正在jsonp从外部网站将脚本拉入我的一个网页.

在服务器端和客户端可能发生的最坏情况是什么?

到目前为止我的最坏

server-side - nothing.
client-side - infinite-loop.
Run Code Online (Sandbox Code Playgroud)

他们可以使用哪些可能的攻击?

dla*_*tte 5

如果您不信任您正在查询jsonp的网址,他们可以在您的网页上执行任何他们想要的操作.它是XSS(Cross Site Scripting)最糟糕的噩梦.这就是你要找的东西吗?

归档时间:

查看次数:

61 次

最近记录:

13 年,10 月 前
相关归档
为什么我应该在javascript中的每个函数后使用分号? 277
使主滚动条始终可见 172
以编程方式在iOS设备上的输入字段中选择文本(移动版Safari) 83
未捕获的ReferenceError:未定义React 64
如何在单击后清除输入文本 62
是否可以使用谷歌分析跟踪像页面这样的哈希链接? 55
使用meteor.js有哪些(潜在的)缺点? 45
while(true)vs setInterval(function(),0) 24
Bootstrap Affix Nav导致Div下方跳跃 24
使用on()将事件处理程序添加到尚不存在的元素中? 18
难疑归档
如何确定变量是"未定义"还是"空"? 2000
在JavaScript中定义枚举的首选语法是什么? 1982
打印Java数组最简单的方法是什么? 1852
为什么模板只能在头文件中实现? 1660
如何获取所有Git分支 1371
在Bash中循环遍历一串字符串? 1371
window.onload vs $(document).ready() 1205
在React JSX中循环 1131
HTML中"role"属性的目的是什么? 1122
抵消html锚点以调整固定标题 1056