Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在阅读了 JSONP 回调在 localhost 运行时并没有执行很多谷歌搜索后,我仍然不清楚是否存在潜在的 XSS 安全威胁。
现在流行的浏览器是否覆盖了这个“漏洞”?
(注意dotURI 中的)
dot
是的,这是一个潜在的安全漏洞,只要你的编码聪明地检查 XSS ......我不确定,但我认为 Firefox4 阻止了这个漏洞......