Javascript TwitterAPI XSS解决方案
当我看到js小部件时,我看到 使用AJAXJavascript TwitterAPI XSS解决方案,javascript,ajax,cross-domain,web,Javascript,Ajax,Cross Domain,Web,当我看到js小部件时,我看到 使用AJAX 它们如何解决跨域安全问题?是解决安全限制的一种方法。GET请求是否受相同的XSS约束?我不这么认为。他们正在使用JSONP,这叫做CORS而不是XSS顺便说一句。@Esailija,对不起,但是CORS和XSS之间有什么区别?XSS是一个不需要的漏洞,而CORS是经过深思熟虑和控制的。这不是JSONP-,JSON周围没有函数填充
它们如何解决跨域安全问题?是解决安全限制的一种方法。GET请求是否受相同的XSS约束?我不这么认为。他们正在使用JSONP,这叫做CORS而不是XSS顺便说一句。@Esailija,对不起,但是CORS和XSS之间有什么区别?XSS是一个不需要的漏洞,而CORS是经过深思熟虑和控制的。这不是JSONP-,JSON周围没有函数填充