标签: security xss jsonp
在阅读 JSONP callback doesn't execute when running at localhost 并进行了大量搜索后,我仍不清楚是否存在潜在的XSS安全威胁。
现在流行的浏览器是否涵盖了这个“漏洞”?
(注意URI中的dot)
dot
答案 0 :(得分:0)
是的,这是一个潜在的安全漏洞,只需聪明地使用您的编码来检查XSS ......我不确定,但我认为Firefox4阻止了这个漏洞......