jsonp 全稱是 json with padding,jsonp可能會引起csrf(cross-site request forgery 跨站請求偽造)攻擊或xss (cross site scripting 跨站指令碼攻擊)漏洞
對於支援jsonp的介面,寫介面時資料可能會被篡改,讀介面時資料可能會被劫持
csrf:
這個問題屬於csrf攻擊範疇,乙個典型的 json hijacking 攻擊**:
當被攻擊者在登陸 360 **的情況下訪問了該網頁時,那麼使用者的隱私資料(如使用者名稱,郵箱等)可能被攻擊者劫持。
xss:
主要解決方案:
a.referer 嚴謹過濾
c.部署一次性 token
d.限制callback函式名長度,嚴格過濾callback函式名
e.過濾json裡資料的輸出
jsonp的詳細使用說明:
jsonp的安全使用說明:
jsonp的使用以及封裝
跨域不受同源策略影響的資源的引入,如script img iframe jsonp解決跨域問題 可以讓網頁從別的網域名稱 那獲取資料,即跨域讀取資料。通過script來實現跨域 router.get getajax ctx,next ctx.body function ajax options js...
OPENQUERY用法以及使用需要注意的地方
對給定的鏈結伺服器執行指定的傳遞查詢。該伺服器是 ole db 資料來源。openquery 可以在查詢的 from 子句中引用,就好象它是乙個表名。openquery 也可以作為 insert update 或 delete 語句的目標表進行引用。但這要取決於 ole db 訪問介面的功能。儘管查...
使用SqlSession 需要注意的
sqlsessionfactorybuilder 是用於建立sqlseesionfactory的,將sqlsessionfactorybuilder當成乙個工具類來使用 sqlseesionfactory 會話工廠,是乙個單例的,用於建立sqlsession,sqlsessionfactory一旦建...