• jsonp

    说起跨域,我们就得说到同源策略问题,简单的来说
    发表于 2025-09-27 jsonp callback alert

    说起跨域,我们就得说到同源策略问题,简单的来说,同源策略是限制不同源(简单理解为网站吧)之间交互的一个策略,可以有效的增加安全性。 但是也不全然是好的,还有一些时候,我们依旧需要调用外部的api啊,如果禁止外部源的交互的话,我们很显然就没有办法了。 解决的方法有挺多种,这里主要就讲两种,CORS和jsonp

    在自己的blog上展示buzz
    发表于 2025-09-14 buzzcounter jsonp 贴子

    在自己的Blog上展示Buzz,以前一直用的BuzzCounter提供的服务,但BuzzCounter最近开始出问题, 始终显示很老的buzz,不能更新,加之他本来有的一些其他的问题,比如:1. 有广告贴;2. 贴子是通过他服务器中转的,而不是从客户浏览器直接去Google取的。 再加上Google Buzz API现在也RESTful了,更好的是,还支持JSONP,跨域的问题也解决了,所以还是觉得自己写一个比较好。 参见侧边栏和附件,Google ID在buzz.js里的第一行就可以设置

    今天虽然是周六,但也是欧洲黑帽大会马上就要结束的日子阿姆斯特
    发表于 2025-08-04 hayak jsonp **

    今天虽然是周六,但也是欧洲黑帽大会马上就要结束的日子(阿姆斯特丹当地时间14日-17日),安全牛君经过观察,率先给大家总结出这次大会上的3个神级漏洞。其实,与其说是漏洞不如说是攻击的思维模式,那叫一个牛! 安全人员Ben Hayak在大会上演示了这种称之为SOME(相同来源方法执行)的攻击方法,并成功的搞定Google+上的用户。 这种方法的利用原理与最近的名人**泄露事件类似

    孜孜不倦,必能求索;风尘仆仆,终有归途
    发表于 2025-08-24 padding jsonp 飞鸽

    孜孜不倦,必能求索;风尘仆仆,终有归途。 传说,浏览器有一个很重要的安全限制,叫做"同源策略"。同源是指,域名,协议,端口相同

    在自己的blog上展示buzz
    发表于 2025-09-16 buzzcounter jsonp 贴子

    在自己的Blog上展示Buzz,以前一直用的BuzzCounter提供的服务,但BuzzCounter最近开始出问题, 始终显示很老的buzz,不能更新,加之他本来有的一些其他的问题,比如:1. 有广告贴;2. 贴子是通过他服务器中转的,而不是从客户浏览器直接去Google取的。 再加上Google Buzz API现在也RESTful了,更好的是,还支持JSONP,跨域的问题也解决了,所以还是觉得自己写一个比较好。 参见侧边栏和附件,Google ID在buzz.js里的第一行就可以设置

    此条目需要扩充。 2014年10月4日 请协助改善这篇条目
    发表于 2025-08-13 jsonp 事件驱动 双向通信

    此条目需要扩充。 (2014年10月4日) 请协助改善这篇条目,更进一步的信息可能会在讨论页或扩充请求中找到。请在扩充条目后将此模板移除