0
A
回答
3
由于JSONP依赖于script
标签进行传输,我认为它应该是相对安全的:禁止访问另一个域上的脚本将是网络工作方式的重大改变。 JSONP故意围绕相同的原始策略工作,并且它会根本改变浏览器处理脚本失败的方式。
除非所有外部脚本以某种方式变得与应用程序进行交互(这会破坏站点到处)的沙箱,否则JSONP应该保持安全。
另外,随着越来越多的浏览器引入跨域支持la Flash的crossdomain.xml,我想我们的“信任”脚本的能力只会增加。
相关问题
- 1. MVC 5安全措施
- 2. 的安全预防措施与AJAX
- 3. 强大的安全防范措施
- 4. 如何设置安全区域的功能的时间限制
- 5. 可以采用哪些SQL Server 05/08安全措施来防止SQL注入?
- 6. JSONP跨域只能在IE
- 7. 控制访问Web服务/ API的安全措施
- 8. 在NWJS中的跨域来源安全
- 9. 从服务器上下载应用内购买的可能的安全措施
- 10. 我可以采取哪些安全措施来保护不能在数据库中散列的密码?
- 11. 我可以使用AJAX +跨域+ jsonp测试URL是否可以访问吗?
- 12. 可以将表单异步发布到安全(https)url吗?
- 13. 只检查域的安全API(JSONP)
- 14. 我们可以限制SQL Report Builder中的某些功能吗?
- 15. 我们可以限制后台按钮的功能吗?
- 16. 没有JSON或JSONP的跨域客户端Api调用 - 有可能吗?
- 17. 异步跨域GET请求
- 18. 跨域类限制
- 19. JSONP跨域GET请求不能跨域使用
- 20. JSONP的安全性
- 21. 对串口的限制异步输入功能?
- 22. 我应该采取哪些安全措施来防止下载我的文档?
- 23. 在cgi-bin中运行python的安全防范措施
- 24. 网站的不同安全措施(HTTP头等)
- 25. 登录表单的安全防范措施
- 26. 将数据库拆分为合法的安全措施?
- 27. 是否有任何抵御暴力攻击的安全措施?
- 28. asp.net MVC框架中的默认安全措施
- 29. 什么是社区网站的安全措施?
- 30. 什么是当前文件上传的安全措施?