清理 jsonp 回调的最佳方法
Best way to sanitize callback for jsonp?
清理 jsonp 回调的最佳方法是什么?
我目前有这样的东西:
function api_output($data) {
if (isset($_GET['callback'])) {
$cb = preg_replace("/[^][.''''''"_A-Za-z0-9]/", '', $_GET['callback']);
send_js_headers();
print sprintf('%s(%s);', $cb, json_encode($data));
exit(0);
}
send_json_headers();
echo json_encode($data);
exit(0);
}
为什么?:
我是否需要清理 JSONP 调用中的回调参数?
回调必须是有效的 javascript 标识符,并且您的服务器端代码应对此进行验证。Javascript 标识符只能包含字母、数字、下划线和 $ 符号。
只要回调名称是有效的 JS 标识符,就不需要对其进行编码/转义。如果回调不是有效的标识符,则只需返回 400 错误代码。
不得替换回调名称中的字符。这样做没有任何意义,因为客户端代码将不再定义回调函数。
相关文章:
- 有条件更新d3.js力图中节点的最佳方法
- 将jQuery.ech()方法转换为本地JavaScript抽象的最佳方法是什么
- 处理浮点错误的最佳方法是什么
- 从数组中删除元素的最佳方法是:javascript/jquery
- 以编程方式填充组合框道场 (1.8) 的最佳方法是什么?
- 列出没有 mysql 的元素的最佳方法是什么
- 在jquery库中重新定义方法的最佳方法
- Javascript,用vars创建对象的最佳方法
- 使用 jQuery 从 HTML 中获取某些值的最佳方法
- 在变量中保存值的最佳方法是在应用程序关闭后使用,然后使用apachecordova在android中重新启动
- 在d3.json中使用d3.csv组合多个csv文件数据输入的最佳方法是什么
- 用jasmine测试JavaScriptUI的最佳方法
- 使用javascript:在没有阻止html标记(<b>、<p>等)的情况下,阻止脚本的最佳方法
- 如果我返回表,检查 Ajax 调用是否为 200 OK的最佳方法是什么
- JavaScript - 创建可链接函数时的最佳方法是什么
- 在上下文菜单项单击上显示侧边栏/弹出窗口的最佳方法是什么
- 在 JavaScript 中获取范围的随机数的最佳方法
- 在对象类上实现 jquery 作用域的最佳方法
- 将同步函数包装到承诺中的最佳方法是什么?
- 使用 MVC 删除 JavaScript 中硬编码字符串 Asp.Net 最佳方法