JSONP & http: // localhost .: <port>/

Question

Après avoir lu JSONP callback doesn't execute when running at localhost et googler beaucoup, je ne comprends toujours pas s'il y a une menace potentielle pour la sécurité XSS.

Est-ce que ce «trou» est couvert dans les navigateurs populaires de nos jours?

(notez le dot dans l'URI)

Answer 1

Oui, il est une faille de sécurité potentielle, juste être intelligent avec votre codage pour vérifier XSS ... Je ne suis pas sûr, mais je pense que les blocs Firefox4 ce trou. ..