2

在阅读了 JSONP 回调在 localhost 运行时并没有执行很多谷歌搜索后,我仍然不清楚是否存在潜在的 XSS 安全威胁。

现在流行的浏览器是否覆盖了这个“漏洞”?

(注意dotURI 中的)

4

1 回答 1

0

是的,这是一个潜在的安全漏洞,只要你的编码聪明地检查 XSS ......我不确定,但我认为 Firefox4 阻止了这个漏洞......

于 2011-03-24T11:05:30.160 回答