使用jsonp时跨域ajax中的安全问题

时间:2013-02-04 13:50:57

标签: ajax security jsonp

我正在使用JSONP进行跨域ajax。它完美地运作。我怀疑的是,使用jsonp时是否存在安全问题?

1 个答案:

答案 0 :(得分:0)

修改 刚看到已经有同样的问题:(Is JSONP safe to use?

您需要记住,如果您使用'jsonp',任何外部网站也可以调用此脚本并获得您的回复结果。

当操作或响应以某种方式限制为用户的登录时,会发生安全问题。例如如果仅在用户登录时返回某些信息

如果您有信息,您只能在用户登录时发送给客户端,或者只有在用户登录时才允许某些操作。因此,如果用户登录并浏览到另一个页面,理论上该页面可以为该用户执行jsonp请求。