我正在将 JSONP 用于跨域 ajax。它完美地工作。我的疑问是,使用 jsonp 时是否存在任何安全问题?
user1969752
问问题
204 次
1 回答
0
编辑 刚刚看到已经有同样的问题:(JSONP 可以安全使用吗?)
那么你需要记住,如果你使用'jsonp',任何外部站点也可以调用这个脚本并得到你响应的结果。
当操作或响应以某种方式限制为用户登录时,就会出现安全问题。例如,如果您仅在用户登录时返回某些信息
如果您只有在用户登录时才发送给客户端的信息,或者如果只有在用户登录时才允许某些操作,那么它就是。因此,如果用户登录并浏览到另一个页面,理论上该页面可以为该用户执行 jsonp 请求。
于 2013-02-04T14:19:33.660 回答