对于jsonp,小编向大家介绍过它可以解决跨域(https://www.py.cn/web/js/22606.html),不过在使用的过程中,还需注意很多问题。本文向大家介绍jsonp的优缺点及它的安全防范。
优点:
兼容性比较好,可用于解决主流浏览器的跨域数据访问的问题;
不受到同源策略的限制,在请求完毕后可以通过调用 callback 的方式回传结果。
数据的格式没有发生很大变化
缺点:
仅支持get请求;
具有局限性,不安全,可能会受到XSS攻击;
只支持跨域 HTTP 请求这种情况,不能解决不同域的两个页面之间如何进行 JavaScript 调用的问题。
安全防范:
1、防止callback参数意外截断js代码,特殊字符单引号双引号,换行符存在风险.
2、防止callback参数恶意添加script标签,造成xss漏洞
3、防止跨域请求滥用,阻止非法站点恶意调用
以上就是jsonp的优缺点及它的安全防范,在使用jsonp过程中注意优化缺点,规避缺点哟~
