JSONP可以安全使用吗？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

2回答

从客户端发出instagram API请求安全吗？

javascript、instagram、client-side、instagram-api

基于，Instagram提供使用JSONP访问基于GET的端点，我知道它在发出请求时包括访问令牌。我们可以使用JSONP使用客户端加载用户照片。我有兴趣使用这种方法，因为它比使用服务器端加载照片更快。在客户端包括包含访问令牌的访问令牌或URL安全吗？如果没有，如何确保它的安全？

浏览 0提问于2015-11-14得票数 1

回答已采纳

1回答

我有一群专门使用Outlook的员工，他们抱怨mailto: intranet上的链接不适合他们，因为他们不打开OWA (我不能更改各个机器上的设置，fyi)。我不能使用普通的AJAX或Iframes，因为不允许这些元素检查从不同域加载的页面的内容(我们的intranet与OWA不在同一个域)。我甚至尝试使用WebRequest类System.Net在代码中访问OWA url (System.Net)，但由于某种原因，我在那里得到了一个400个错误。有人有办法检测OWA登录吗？我不需要从OWA的页面中“刮”任何东西，我只需

浏览 1提问于2012-01-13得票数 1

2回答

通过AJAX从HTTP调用HTTPS进行登录

javascript、ajax、http、https、jsonp

我可以使用JSONP。但是使用JSONP登录听起来并不安全(没有post，只有get )。那么，有没有一种更安全的方式来实现通过ajax登录https？

浏览 0提问于2011-09-29得票数 13

回答已采纳

3回答

这对提供JSONP安全吗？

php、javascript、jsonp

"{$_GET['callback']}($json)"或者，我应该过滤$_GET['callback']变量，使它只包含一个有效的JavaScript函数名吗？还是没有使用JSONP过滤这个变量呢？ <?isset($_GET['callback'])) # <em

浏览 0提问于2010-06-27得票数 23

回答已采纳

2回答

跨域JSONP通信的风险是什么？

jquery、security、jsonp、xss

我一直在寻找最好的解决方案，想到的两个是本地文件代理(使用php：：fopen的本地文件)或jquery/JSONP。当我在网上查找时，我看到人们经常谈论使用JSONP是多么危险，因为有人可以用JSONP注入恶意数据。两难的是，大多数反对它的论点似乎站不住脚，所以我来这里要求堆栈澄清。用户可以使用Firebug对该表单进行完全相同的修改，但上次我检查过，没有人将Firebug称为安全向量。如果我正确地理解了这个问题，那么<e

浏览 2提问于2010-08-31得票数 8

回答已采纳

1回答

来自phonegap应用程序的跨域ajax调用

ajax、cordova

我在localhost上进行了测试，它可以工作，但在应用程序中，当我单击按钮时，什么也没有发生。<!

浏览 0提问于2014-07-30得票数 0

2回答

预测API数据访问

jquery、json、api

我以前从未使用过API，但是我熟悉JSON的概念。访问控制-允许-原产地不允许使用 . 我只需要数据。

浏览 2提问于2013-11-11得票数 4

回答已采纳

3回答

JSONP的安全风险？

web-application、ajax、json、jsonp

JSONP的安全风险是什么？从安全的角度来看，在一个新的web应用程序中使用JSONP是否合理，还是更好地使用不同的方法来实现跨源web mashups？如果使用JSONP是合理的，我应该采取哪些步骤来确保我安全地使用它？如果用别的东西更好，你会推荐什么呢？(CORS?)

浏览 0提问于2012-10-31得票数 28

2回答

在跨域请求中，JSONP如何比JSON更安全？

ajax、json、browser、cross-domain、jsonp

为什么浏览器允许跨域的JSONP请求，而不允许JSON请求？事实上，JSONP会不会更危险，因为从技术上讲，它是一个脚本，而JSON只是一个文本字符串？

浏览 0提问于2014-01-24得票数 2

1回答

如果服务器不过滤JSONP的回调参数，会不会有安全问题？

javascript、jquery、ajax、jsonp

假设我有一个JSONP api，它的用法如下(这是托管在我的服务器上的)：而且服务器从不对回调的值进行任何安全检查，在这种情况下，该值是“有趣的”。它将按原样输出回调的值，输入什么，输出什么。这就是：如果有，黑客如何<e

浏览 0提问于2014-06-08得票数 0

4回答

使用JQuery (跨域)获取请求

javascript、jquery、ajax、json

当我试图添加参数dataType: 'jsonp'时，控制台将返回以下错误：我尝试在上运行url，它显示了状态确定和响应，所以我肯定做错了什么。非常感谢

浏览 6提问于2014-02-02得票数 6

回答已采纳

2回答

从http页面到https服务器对json资源的请求

javascript、jquery、https、jsonp

用户在http页面上(由浏览器发出)向https服务器发出的jsonp请求可以被认为是安全的吗？例如：是否可以读取提交表单上的信息，就好像api服务器在http上一样？

浏览 1提问于2012-02-18得票数 0

回答已采纳

3回答

jQuery中JSONP的安全问题

javascript、security、jsonp

我现在正在写一个应用程序，使用jQuery和JSON从第三方服务器获得JSON。我的应用程序背后的主要思想是，它是一个只有GUI逻辑的前端，任何人都可以编写第三方服务器来使用前端。我不知道这会导致什么安全问题，但我绝对认为这是一个潜在的问题。我可以采取哪些步骤来确保运行GUI的第三方服务器不会完全崩溃我的网站？

浏览 0提问于2011-06-12得票数 2

回答已采纳

2回答

使用ASP .NET的ExtJs5ajax请求

ajax、asp.net-mvc、azure、extjs

jsonData: Ext.util.JSON.encode(formData)但我仍然得到：跨源请求被阻止:相同的原产地策略不允许在{my }读取远程资源--这可以通过将资源移动到相同的域或启用我遗漏了什么吗？

浏览 4提问于2014-10-21得票数 0

回答已采纳

1回答

可以在服务器上使用JSONP吗？

c#、asp.net、httpwebrequest、jsonp

我现在可以选择使用JSONP。可以在服务器上使用JSON吗?如果可以，如何使用？谢谢，丹尼斯

浏览 0提问于2010-05-29得票数 0

回答已采纳

1回答

有没有办法在HTTPS (SSL)上通过JSONP (GET)发送密码？也许是密码？

tls、passwords、cryptography、http、json

我知道在清除over GET中发送密码是不安全的，因为查询字符串可以被多个窃听者记录下来。可能是后端和前端的密码？基本上，我现在从日志里得到的是 GET /login/jsonp?我相信这种查询是不安全的。

浏览 0提问于2018-08-27得票数 0

2回答

getJSON无输出？

javascript、jquery、json、api、weather-api

我就是搞不明白为什么这不管用？$.getJSON("http://api.geonames.org/findNearByWeatherJSON?lat=53.36652&lng=-2.29855&username=jolones&callback=?", func

浏览 1提问于2012-05-09得票数 0

回答已采纳

3回答

我不明白JSONP和AJAX有什么不同

javascript、jsonp

我不认为JSONP中的回调函数与AJAX中的成功回调函数有什么不同。困惑，麦克斯

浏览 2提问于2012-04-23得票数 10

回答已采纳

1回答

phonegap远程服务器访问的安全问题

jquery、security、cordova

好的，我正在尝试创建一个可以远程访问服务器的phoneGap应用程序，我读到了Sam Croft的这篇文章，他使用jQuery.ajax()函数创建了一个基本的数据请求 urlfoo=bar', jsonp: 'jsoncallback', success: function(//data loaded er

浏览 0提问于2012-05-25得票数 0

4回答