jsonp本身没什么危险,但是用了第三方的,就很危险了。
比如很流行的ip、城市获取的接口。都是jsonp的形式。
测试一下:
先写一个jsonp 测试接口
fmt.Fprintf(w, `var _data = {"cip": "183.14.135.181", "cid": "440300", "cname": "广东省深圳市"};
(function(){alert('我是不安全的信息')})()`)
然后用xyios访问下jsonp。
xyios({
url: 'http://localhost:10062/api/wap/testJSonp',
jsonp: true,
val: 'returnCitySN ',
}).then(e=>{
console.log(e)
})
得到了结果
然后
执行自定义内容
弹窗这是一个演示,里面可以获取用户的信息, 账号的密码, 可以不定时插入广告等....
--END--
jsonp本身没什么危险,但是用了第三方的,就很危险了。 比如很流行的ip、城市获取的接口。都是jsonp的形式。...
null instanceOf Object false jsonp跨域原理,优缺点,安全性因素 jsonp的实现...
vue-resource实现get, post, jsonp]请求: JSONP的实现原理: 由于浏览器的安全性限...
1、关于 JSONP 请求的注意项 a、JSONP 请求只支持 GET 形式 b、JSONP 请求返回的是一个自定...
关于 JSONP JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求...
关于jsonp JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资...
什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里...
用 img 发送请求 只能用 get 方法,只能以图片的形式展示 后台 用 script 方法请求 script ...
JSONP 原理 由于浏览器的安全性限制,不允许 AJAX 访问协议不同、域名不同、端口号不同的数据接口,浏览器认...
背景:使用原生 javascript ,写 jsonp 的可跨域请求逻辑,不间断发送心跳。 大失误:由于心跳包是每...
本文标题:关于jsonp的安全性
本文链接:https://www.haomeiwen.com/subject/ahenbxtx.html
网友评论