我正在jsonp从外部网站将脚本拉入我的一个网页.
在服务器端和客户端可能发生的最坏情况是什么?
到目前为止我的最坏
server-side - nothing. client-side - infinite-loop.
他们可以使用哪些可能的攻击?
如果您不信任您正在查询jsonp的网址,他们可以在您的网页上执行任何他们想要的操作.它是XSS(Cross Site Scripting)最糟糕的噩梦.这就是你要找的东西吗?
京公网安备 11010802040832号 | 京ICP备19059560号-6 