关于JSONP跨域
来源:4-2 跨域-JSONP
慕娘5402457
2020-04-02
老师,我有点不理解,之所以会出现需要跨域,是因为浏览器的安全限制,那通过JSONP跨域,本质是执行一个脚本,那不是就打破了这个安全限制?那安全如何保障呢?如果是非法用户执行恶意脚本,该怎么办呢?
写回答
1回答
-
河畔一角
2020-04-02
JSONP是可以跨域,并且是一种脚本,所以我们前端的安全隐患就来了,怎么防止xss攻击,如何防止csxf攻击?这就是前端要研究的另外一个话题…
所以,我们推荐用nginx代理和cors。如果一定要用jsonp也没有什么大问题,做好token验证,做好表单过滤等,我不展开讲10
相似问题