jsonp如何处理跨越请求xss攻击的问题?在jsonp的方式jsonp=callback(“”)跨越请求是中。。。
服务端过滤掉html标签或实体化输出呗
1.服务端过滤或者encode获取的参数;
2.response里设置content-type: ‘text/javascript’
正文完
jsonp如何处理跨越请求xss攻击的问题?在jsonp的方式jsonp=callback(“”)跨越请求是中。。。
服务端过滤掉html标签或实体化输出呗
1.服务端过滤或者encode获取的参数;
2.response里设置content-type: ‘text/javascript’