2
閱讀之後JSONP callback doesn't execute when running at localhost和google搜索了很多,我還不清楚是否存在潛在的XSS安全威脅。JSONP&http:// localhost .: <port>/
現在流行的瀏覽器是否覆蓋了這個「漏洞」?
(注意URI中的dot
)
閱讀之後JSONP callback doesn't execute when running at localhost和google搜索了很多,我還不清楚是否存在潛在的XSS安全威脅。JSONP&http:// localhost .: <port>/
現在流行的瀏覽器是否覆蓋了這個「漏洞」?
(注意URI中的dot
)
是的,這是一個潛在的安全漏洞,只是聰明與編碼檢查XSS ...我不知道,但我覺得Firefox4塊這個洞。 ..