我正在使用JSONP进行跨域ajax。它完美地运作。我怀疑的是,使用jsonp时是否存在安全问题?
答案 0 :(得分:0)
修改强> 刚看到已经有同样的问题:(Is JSONP safe to use?)
您需要记住,如果您使用'jsonp',任何外部网站也可以调用此脚本并获得您的回复结果。
当操作或响应以某种方式限制为用户的登录时,会发生安全问题。例如如果仅在用户登录时返回某些信息
如果您有信息,您只能在用户登录时发送给客户端,或者只有在用户登录时才允许某些操作。因此,如果用户登录并浏览到另一个页面,理论上该页面可以为该用户执行jsonp请求。