Sicurezza tramite jsonp

Naviga le tue risposte
1

Sto scrivendo un'app che renderà disponibile un set di funzioni API che richiedono il cross-site scripting per funzionare. Userò jsonp che consentirà ad altri sviluppatori di utilizzare questi servizi per le loro applicazioni web.

  • Quali problemi di sicurezza dovrei considerare per proteggere i dati del mio server?
  • Quali problemi di sicurezza dovrebbero prendere gli altri sviluppatori quando consumano i miei servizi tramite jsonp?
posta coder 25.06.2012 - 21:25
fonte

1 risposta

2

In realtà, se hai ancora una possibilità, dovresti dare un'occhiata al CORS (Cross-Origin-Resource-Sharing). È la specifica W3C che è intesa a sostituire la soluzione alternativa di wrapping JSONP, ed è entrata in bozza di lavoro fino al 3 aprile 2012.

Quindi la mia risposta a voi, in merito alla sicurezza, è che dovreste guardare CORS .

Questo è il link W3C Working Draft Security Considerations, riguardante la sicurezza CORS e la 'sostituzione' di JSONP.

    
risposta data 25.06.2012 - 22:56
fonte

Leggi altre domande sui tag

Ho bisogno di qualche critica sul piano di architettura SOA .NET / WCF Ruby che utilizza il framework Gosu: perché funziona lentamente la prima volta?