1
爲什麼瀏覽器允許跨源JSONP請求並且不允許JSON請求?我知道JSON請求不允許阻止XSS,但我看不出JSONP比JSON更安全。JSONP在跨域請求中如何比JSON更安全?
事實上,JSONP可能會更危險,因爲它在技術上是一個腳本,其中JSON只是一個文本字符串?
A
回答
3
JSONP並不安全。這是一個解決方法/漏洞/黑客通過相同的原產地政策。
CORS是JSONP更安全的替代方案。
0
由於跨域JSON被阻止,敏感數據可以使用JSON而不是JSONP傳輸。這可以防止XSS。另外,服務器不應該使用JSONP發送敏感數據。因此,使用JSON發送數據可以防止未經授權的觀察。 JSON在這個意義上更安全。
相關問題
- 1. JSONP跨域請求錯誤
- 2. 跨域JSON請求?
- 3. 如何在javascript中執行跨域jsonp請求
- 4. Rails跨域請求安全問題
- 5. 使用JSONP跨域ajax請求
- 6. javascript跨域請求iframe VS jsonp
- 7. FireBug和監控JSONP跨域請求
- 8. 使用jsonp錯誤的跨域請求
- 9. JSONP跨域GET請求不能跨域使用
- 10. JavaScript json-p跨域請求
- 11. Sinatra,JavaScript跨域請求JSON
- 12. 跨域請求使用JSON
- 13. 跨域JSON請求無
- 14. 跨域ajax jsonp請求在IE8中不工作
- 15. jQuery跨域請求在IE中仍然失敗,但使用jsonp
- 16. 跨域請求
- 17. 跨域請求
- 18. 跨域請求
- 19. 跨域請求
- 20. 跨域請求
- 21. Jsonp跨域AJAX
- 22. Jquery AJAX(json)跨域請求和ASP.NET MVC
- 23. 的Javascript:跨域JSON請求發出
- 24. 跨域JSON請求無填充元素
- 25. 如何發佈在煎茶觸摸跨域JSON請求
- 26. 跨域請求jquery
- 27. Firefox跨域請求
- 28. 跨域Ajax請求
- 29. 跨域Ajax請求
- 30. 跨域OAuth請求
爲什麼瀏覽器阻止JSON請求,開發人員總是可以只使用JSONP(不安全)?允許一個而不是另一個的要點是什麼? – user2939415
開發人員**不能**總是使用JSONP。服務器必須支持它。 –
因此,瀏覽器允許JSONP(而不是JSON),因爲**少** web API支持JSONP?這是原因嗎? – user2939415