- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
future 同源策略或其他浏览器安全措施的修订是否存在阻止 JSONP 跨域异步请求能力的风险?
如果开发人员打算在公共(public)环境中提供异步功能,则必须考虑这一点。
最佳答案
由于 JSONP 依赖 script
标签进行传输,我认为它应该相对安全:禁用对另一个域上的脚本的访问将对网络的工作方式产生重大改变。 JSONP 故意围绕同源策略工作,并且需要对浏览器处理脚本的方式进行根本性改变才能使其失败。
除非所有外部脚本都因与应用程序交互而被沙箱化(这会破坏各处的站点),否则 JSONP 应该保持安全。
另外,随着越来越多的浏览器引入跨域支持(如 Flash 的 crossdomain.xml),我想我们“信任”脚本的能力只会增强。
关于javascript - future 的安全措施会限制 JSONP 的跨域异步能力吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2566096/
我一直在寻找使 Magento 尽可能安全的技巧。我找到了这个http://magplazza.com/2010/06/top-4-security-tips-for-your-magento-sto
关闭。这个问题需要更多 focused .它目前不接受答案。 想改进这个问题?更新问题,使其仅关注一个问题 editing this post . 7年前关闭。 Improve this questi
目前我正在升级一个 Web 应用程序,我将从登录用户那里获得大部分输入。输入将包含有效的 html、图像、音频、视频和上传到用户定义路径的工具。然后应用程序将其格式化为漂亮的用户界面并显示给最终用户。
我正在使用 JavaScript 将值传递到另一个页面的 URL 中。我应该采取/使用什么安全措施,才能避免被恶意操纵? 这就是我正在做的事情: window.location = "post.php
我是一名优秀的程序员,十分优秀!