jsonp接口xss防范


只要在header里输出类型设置为javascript即可:

header('Content-type: text/javascript;charset=utf-8');

声明:Shire | 一路走一路记|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - jsonp接口xss防范


Carpe Diem and Do what I like