javascript - jsonp 最坏情况

标签 javascript jquery html

我正在从外部站点将 jsonp 脚本拉入我的网页之一。

服务器端和客户端可能发生的最坏情况是什么?

迄今为止我最糟糕的情况:

server-side - nothing.
client-side - infinite-loop.

他们可以使用哪些可能的攻击?

最佳答案

如果您不信任正在查询 jsonp 的网址,他们可以在您的页面上执行任何操作。这是 XSS(跨站脚本)最糟糕的噩梦。这就是您要找的吗?

关于javascript - jsonp 最坏情况,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8081955/

上一篇:php - 检索此类参数 PHP

下一篇:javascript - 使用 jQuery 从 javascript 对象获取键值

相关文章:

html - 如何设置 CSS 宽度以使元素具有准确的窗口宽度?

javascript - 放大/缩小与更改分辨率相同吗?

javascript - 将元素添加到 D3 圆包节点

javascript - 缺少上下文 JavaScript

Javascript代码运行顺序

jquery.Tokeninput 在 Rails 3.0.9 中具有动态嵌套表单

javascript - 如何使用 Javascript 向左滑动

javascript - 组合框在值更改时不刷新

jquery - `.live()` 和 `.autocomplete()` 之间不一致

html - 如何在框之间添加空间

©2024 IT工具网  联系我们