csrf jsonp
網站b中包含向網站a發送的請求,那麼網站b就會得到網站a的cookie,網站a登陸了則網站b的cookie中會有網站a的sessionid,此時若是網站a對外提供須要sessionid的jsonp接口就會致使安全隱私信息泄漏。json
jsonp的安全性確實很低。安全
相關文章
- 1. 【整理】cookies、攻擊(xss、csrf)、防禦(stp、sop)、開發(JSONP、WebSockets)
- 2. Django - Jsonp、CORS
- 3. jsonp
- 4. JSONP
- 5. JsonP
- 6. Jsonp
- 更多相關文章...
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章