2

JSONP callback does not execute when running at localhostを読んで何度もグーグル検索を行った後でも、潜在的な XSS セキュリティの脅威があるかどうかはまだ不明です。

この「穴」は最近の一般的なブラウザで覆われていますか?

dot( URIの に注意してください)

4

1 に答える 1

0

はい、これは潜在的なセキュリティ上の欠陥です。XSS をチェックするためにコーディングを賢く行ってください...よくわかりませんが、Firefox4 はこの穴をブロックすると思います...

于 2011-03-24T11:05:30.160 に答える