会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
a56爆大奖在线娱乐的博客
a56爆大奖在线娱乐的园子
账号设置
简洁模式
...
退出登录
注册
登录
break_happy
CnBlogs
Home
New Post
Contact
Admin
Subscription
csrf jsonp
网站b中包含向网站a发送的请求,那么网站b就会获得网站a的cookie,网站a登录了则网站b的cookie中会有网站a的sessionid,此时如果网站a对外提供需要sessionid的jsonp接口就会导致安全隐私信息泄漏。 jsonp的安全性确实很低。
posted @
2017-06-27 09:13
break_happy
Views(
331
) Comments(
0
)
Edit
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部
公告