请稍等 ...

老师，那jsonp如何限制请求的域名呢？

如果有人恶意想网站里面注入script标签，src指向一个未知的脚本，这个脚本会执行一些非法操作，那如果没有对jsonp进行限制的话不就很危险吗？

渴望做梦 2018-09-06 14:53:11

源自：3-2 CORS跨域请求的限制与解决

617

收起

提交取消

1回答

Jokcy 2018-09-06 17:03:38

你可以防止第三方内容中的script标签运行啊

0 回复有任何疑惑可以回复我~

提问者渴望做梦 #1
```
非常感谢！
```
回复有任何疑惑可以回复我~ 2018-09-08 10:51:57
提问者渴望做梦 #2
```
老师，怎么防止第三方的script运行呢？
```
回复有任何疑惑可以回复我~ 2018-09-08 10:52:21
Jokcy 回复提问者渴望做梦 #3
```
这个就多了，防止xss攻击有很多方式
```
回复有任何疑惑可以回复我~ 2018-09-08 16:19:04

点开查看后面1条评论

相似问题

老师，请问为什么后端请求不存在跨域限制呢？

我在数据抓取的时候在ＸＨＲ中有fcg还需要用jsonp吗

接口代理之后出现错误不用代理写全地址正常

请教一下如何自动设置域名

上线，接口跨域问题

登录后可查看更多问答，登录/注册

HTTP协议原理+实践完整案例解析主流技术

参与学习 4313 人
提交作业 196 份
解答问题 375 个

解析HTTP协议原理夯实HTTP技术基础打通前后端助你快速成长

了解课程

本课精华内容

问答作业

缓存是前端设置还是后端设置呢？

2.6k 10

有没有http入门

1.0k 8

把老师代码下下来，s-maxage没看到效果什么原因呢？着急

965 8

nginx代理问题

1.0k 8

还有一个关于缓存的问题，设置完proxy_cache后有对应的header么？

1.2k 7

查看更多本课问答

意见反馈帮助中心 APP下载