jsonp跨域时如何解决xss漏洞
解决安全性问题,主要涉及两点:javascript
(1) 先后端约定jsonp请求的js的回调函数名前端
(2) 服务器端指定返回的数据格式为jsonjava
(3) 进行referrer验证 ($_SERVER['HTTP_REFERER'] 中的 host,是否在白名单内)ajax
如下是事例代码:json
1. 前端js发起ajax跨域jsonp请求:后端
$.ajax({ type: "GET", url: "http://xxx.com/getData", dataType: "jsonp", jsonp: "callbackParam", //自定义callback参数名称,可将默认的参数名称callback自定义成myCallback等其余名称 jsonpCallback:"getData", //自定义callback的js函数名 success: function(data) { ... } });
2. 服务器端返回数据:跨域
public function getData(){ //指定返回的数据格式,以便于可执行js函数 header("Content-type: application/javascript"); $callback = $this->_param('callbackParam'); //约定只接受某个js回调函数名 if($callback != 'getData') { $callback = 'getData'; } $data = array(...); echo $callback.'('.json_encode($data).')'; exit; }
相关文章
- 1. Jsonp跨域解决如何配置
- 2. XSS跨站漏洞详解
- 3. xss跨站漏洞
- 4. 解决跨域-jsonp
- 5. jsonp解决跨域
- 6. XSS漏洞(跨站脚本)
- 7. xss跨站脚本漏洞
- 8. XSS(跨站脚本)漏洞详解之XSS跨站脚本攻击漏洞的解决
- 9. jsonp解决跨域问题
- 10. ajax 跨域解决之JSONP
- 更多相关文章...
- • XSD 如何使用? - XML Schema 教程
- • SVN 解决冲突 - SVN 教程
- • PHP Ajax 跨域问题最佳解决方案
- • Scala 中文乱码解决
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Jsonp跨域解决如何配置
- 2. XSS跨站漏洞详解
- 3. xss跨站漏洞
- 4. 解决跨域-jsonp
- 5. jsonp解决跨域
- 6. XSS漏洞(跨站脚本)
- 7. xss跨站脚本漏洞
- 8. XSS(跨站脚本)漏洞详解之XSS跨站脚本攻击漏洞的解决
- 9. jsonp解决跨域问题
- 10. ajax 跨域解决之JSONP