jsonp接口xss防范

JavaScript 2016年10月17日 6590 热度

只要在header里输出类型设置为javascript即可:

header('Content-type: text/javascript;charset=utf-8');

声明:Shire.随记 | 随记,关于前端、产品、分享|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - jsonp接口xss防范