0
A
回答
3
由於JSONP依賴於script標籤進行傳輸,我認爲它應該是相對安全的:禁止訪問另一個域上的腳本將是網絡工作方式的重大改變。 JSONP故意圍繞相同的原始策略工作,並且它會根本改變瀏覽器處理腳本失敗的方式。
除非所有外部腳本以某種方式變得與應用程序進行交互(這會破壞站點到處)的沙箱,否則JSONP應該保持安全。
另外,隨着越來越多的瀏覽器引入跨域支持la Flash的crossdomain.xml,我想我們的「信任」腳本的能力只會增加。
相關問題
- 1. MVC 5安全措施
- 2. 的安全預防措施與AJAX
- 3. 強大的安全防範措施
- 4. 如何設置安全區域的功能的時間限制
- 5. 可以採用哪些SQL Server 05/08安全措施來防止SQL注入?
- 6. JSONP跨域只能在IE
- 7. 控制訪問Web服務/ API的安全措施
- 8. 在NWJS中的跨域來源安全
- 9. 從服務器上下載應用內購買的可能的安全措施
- 10. 我可以採取哪些安全措施來保護不能在數據庫中散列的密碼?
- 11. 我可以使用AJAX +跨域+ jsonp測試URL是否可以訪問嗎?
- 12. 可以將表單異步發佈到安全(https)url嗎?
- 13. 只檢查域的安全API(JSONP)
- 14. 我們可以限制SQL Report Builder中的某些功能嗎?
- 15. 我們可以限制後臺按鈕的功能嗎?
- 16. 沒有JSON或JSONP的跨域客戶端Api調用 - 有可能嗎?
- 17. 異步跨域GET請求
- 18. 跨域類限制
- 19. JSONP跨域GET請求不能跨域使用
- 20. JSONP的安全性
- 21. 對串口的限制異步輸入功能?
- 22. 我應該採取哪些安全措施來防止下載我的文檔?
- 23. 在cgi-bin中運行python的安全防範措施
- 24. 網站的不同安全措施(HTTP頭等)
- 25. 登錄表單的安全防範措施
- 26. 將數據庫拆分爲合法的安全措施?
- 27. 是否有任何抵禦暴力攻擊的安全措施?
- 28. asp.net MVC框架中的默認安全措施
- 29. 什麼是社區網站的安全措施?
- 30. 什麼是當前文件上傳的安全措施?