我正在从外部站点将 jsonp
脚本拉入我的网页之一。
服务器端和客户端可能发生的最坏情况是什么?
迄今为止我最糟糕的情况:
server-side - nothing.
client-side - infinite-loop.
他们可以使用哪些可能的攻击?
最佳答案
如果您不信任正在查询 jsonp 的网址,他们可以在您的页面上执行任何操作。这是 XSS(跨站脚本)最糟糕的噩梦。这就是您要找的吗?
关于javascript - jsonp 最坏情况,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8081955/