Javascript 为什么Chrome会警告XSS,这是由于评估吗?
我正在使用的API在Javascript 为什么Chrome会警告XSS,这是由于评估吗?,javascript,google-chrome,xss,Javascript,Google Chrome,Xss,我正在使用的API在()中返回有效的JSON。我问维护人员为什么,他们说实现JSONP是为了防止浏览器中出现XSS警告 什么样的Javascript触发此警告?这是一个eval还是一个alert?我认为实现JSONP是因为API维护人员太懒了,不想了解和处理只添加()的公司不会将JSON转换为JSON-P,还需要有函数名,然后JS需要定义该函数。@nnnn我理解,谢谢@Jaromanda X,触发XSS的是我想弄明白的,a()会使警告消失吗?
()中返回有效的JSON代码>。我问维护人员为什么,他们说实现JSONP是为了防止浏览器中出现XSS警告
什么样的Javascript触发此警告?这是一个eval
还是一个alert
?我认为实现JSONP是因为API维护人员太懒了,不想了解和处理只添加()的公司
不会将JSON转换为JSON-P,还需要有函数名,然后JS需要定义该函数。@nnnn我理解,谢谢@Jaromanda X,触发XSS的是我想弄明白的,a()围绕JSON数组的代码>会使警告消失吗?