![]() |
1
1
它只是“d”,旨在防止某些跨站点脚本攻击。 E、 考虑一种返回敏感数据(如银行账户余额)的int数组的方法。它可以返回为:
或:
问题是,在第一种情况下,存在一种(非常高级、晦涩但仍然真实的)攻击,另一个站点可以通过在标记中包含对服务的调用并重写JavaScript数组构造函数来窃取这些数据。如果JSON看起来像后一种情况,则攻击是不可能的。
|
![]() |
2
0
|
![]() |
Ehsan Akbar · 当请求被激发时,WCF请求时间会增加 7 年前 |
![]() |
Gans · 具有多操作合约的WCF Rest服务 7 年前 |
![]() |
Moelgaard · NLog中的IIS应用程序名称。配置 7 年前 |
![]() |
Kerwen · WCF服务调用异步函数 7 年前 |