如何保证通过JSONP发送的数据安全？

Question

我需要确保从脚本发送的数据尽可能安全。服务器端语言是PHP。

任何提示将不胜感激。

更新：我的意思是。我需要确保从我的服务器发送的数据不会对正在检索它的其他服务器造成损害。我不担心安全性或人们看到正在发送的数据，只需要确保它不会损害其他站点。

Answer 1

如果一切都正确逃脱，那就完全安全了。如果您传递的 JSON 有效，则不存在安全风险（假设对方没有对某些值使用邪恶的 eval）。

Answer 2

JSONP 数据本质上并不安全，因为如果任何人拥有 URL，他们就可以访问它。
尝试发送原始 json（不带回调函数）以提高安全性。

使用 HTTPS / SSL 而不是普通的 http 发送数据也是一个很好的主意，因为它可以在从服务器到客户端的途中被拦截。

Answer 3

好吧，如果你说它不安全，你可以让它更安全一点。

顺便说一句：永远不要使用 json 来列出用户名 &&密码等。仅将其用于无害数据

如果您执行类似的操作，

JQUERY： $('#obj').load("json.test.php");

put这些代码位于 json.test.php 的顶部

//您必须阅读 url

<?php
    $_domain = "testdomain.com"; //or
    $_domain = "testdomain.com/index.php?_sid="; //or you can check for any parameter
    $getPos = strpos($_SERVER["HTTP_REFERER"], $_domain);
    if(!empty($getPos) && $getPos >= 0) die("Direct Access is not allowed!");
?>

希望这会有所帮助