前端知识点-jsonp csrf

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了前端知识点-jsonp csrf相关的知识,希望对你有一定的参考价值。


jsonp详解

ajax的核心是通过XmlHttpRequest获取非本页内容


jsonp的核心则是动态添加<script>标签来调用服务器提供的js脚本。

利用script标签绕过同源策略,获得一个类似这样的数据,jsonpcallback是页面存在的回调方法,参数就是想得到的json。


参考文章:

http://www.cnblogs.com/yuzhongwusan/archive/2012/12/11/2812849.html


http://kb.cnblogs.com/page/139725/



CSRF(Cross-Site Request Forgery)跨站请求伪造。

参考文章:

http://www.2cto.com/Article/201210/161805.html




本文出自 “点滴积累” 博客,请务必保留此出处http://tianxingzhe.blog.51cto.com/3390077/1743494

以上是关于前端知识点-jsonp csrf的主要内容,如果未能解决你的问题,请参考以下文章

前端安全之同源策略CSRF 和 CORS

2017 web前端面试知识点汇总

Jsonp&Cors跨域(同源策略跨域劫持漏洞)

同源策略

跨域问题相关知识详解(原生js和jquery两种方法实现jsonp跨域)

Django 第十九篇JS实现的ajax同源策略和前端jsonp解决跨域问题