jsonp劫持

  • jsonp主要是解决跨域的问题
  • jsonp劫持的本质是CSRF
  • 但是可能有xss问题

查找这类问题,首先要看几点

1. contant-type
  • contant-type 是否严格定义了Content-Type: application/json,如果不是,极有可能造成xss问题,有一些人可能会写成application/javascript 而这个头在 IE 等浏览器下一样可以解析 HTML 导致 XSS 漏洞
2. Referer