1
jsonpのコールバックをサニタイズする最も良い方法は何ですか?jsonpのコールバックをサニタイズする最も良い方法は?
function api_output($data) {
if (isset($_GET['callback'])) {
$cb = preg_replace("/[^][.\\'\\\"_A-Za-z0-9]/", '', $_GET['callback']);
send_js_headers();
print sprintf('%s(%s);', $cb, json_encode($data));
exit(0);
}
send_json_headers();
echo json_encode($data);
exit(0);
}
理由:
私は現在のようなものがありますか? :
Do I need to sanitize the callback parameter from a JSONP call?
なぜコールバックパラメータをサニタイズするのですか?誰かがjsonpを間違って使うと、それは彼自身のせいです。 – Bergi
私はなぜあなたが何をしようとしているのか分かりません。クライアントがXSSを実行しないようにしようとしていますか? –
こんにちはカルロス、あなたはあなたの質問が閉じられる前に、あなたがやろうとしていることをより明確にすることができますか?それが私があなたに尋ねていると思うものなら、私は答えを見るのが好きです。がんばろう! – jmort253