2017年6月27日
csrf jsonp
网站b中包含向网站a发送的请求,那么网站b就会获得网站a的cookie,网站a登录了则网站b的cookie中会有网站a的sessionid,此时如果网站a对外提供需要sessionid的jsonp接口就会导致安全隐私信息泄漏。 jsonp的安全性确实很低。 Read More
posted @ 2017-06-27 09:13 break_happy Views(331) Comments(0) Diggs(0) Edit