JSONP接口探测插件编写思路
2019 年 8 月 8 日 / 作者: Jeary / 标签: 前端 跨域 Web安全
最近有机油有挖掘jsonp接口的需求,最原始的办法就是对每一个页面进行XHR的请求查看,并观察接口是否为jsonp
根据已知经验,我们可以得出:
1.JSONP接口为XHR请求
2.通常URI中有callback参数或者其他可控参数
3.响...
2019 年 8 月 8 日 / 作者: Jeary / 标签: 前端 跨域 Web安全
2015 年 5 月 27 日 / 作者: Jeary / 标签: 前端 跨域