jsonp接口的xss防范

防范方式也很简单,只要在header里输出类型设置为javascript即可:

1
header('Content-type: text/javascript;charset=utf-8');
posted @ 2016-08-23 00:32  Echo/  阅读(692)  评论(0编辑  收藏  举报