内容简介:自动处理callback和jsonp参数
描述
MappingJackson2JsonView 可自动渲染 JsonView ,当使用 MappingJackson2JsonView 配置应用,自动获取 jsonp 和 callback 参数使json数据自动转换成jsonp格式数据,支持跨域请求
Demo
@RequestMapping(value="/json",method = RequestMethod.GET)
@ResponseBody
public ModelAndView index(){
ModelAndView view = new ModelAndView(new MappingJackson2JsonView());
view.addObject("username", "Tom");
view.addObject("info", "this is my secret");
return view;
}
自动处理callback和jsonp参数
补丁
取消自动获取 callback 和 jsonp 参数
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:p0
链接:https://p0sec.net/index.php/archives/122/
来源:https://p0sec.net/
以上所述就是小编给大家介绍的《CVE-2018-11040: Spring MappingJackson2JsonView自动渲染JSONP导致JSONP劫持》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Django 1.0 Template Development
Scott Newman / Packt / 2008 / 24.99
Django is a high-level Python web application framework designed to support the rapid development of dynamic websites, web applications, and web services. Getting the most out of its template system a......一起来看看 《Django 1.0 Template Development》 这本书的介绍吧!
