标签: javascript google-chrome xss
我正在使用的API是在();内返回有效的JSON。我问维护者为什么,他们说实施JSONP是为了防止浏览器中出现XSS警告。
();
JSONP
什么样的Javascript会触发此警告?这会是eval还是alert?
eval
alert