Gmail 安全漏洞3 Replies比起政策上得問題,這次是技術上產生的問題,所以大家也都懶得碎碎唸了...這次的漏洞是 Gmail 的 JSON API 所造成的,這個漏洞目前已經修復了,當時的情況是 1) 如果你登入 Gmail 2) 別的網站可以利用 Gmail 的 JSON API 取得一些資訊,像是通訊錄內容。Another Gmail ProblemGmail Cross-site Scripting VulnerabilityRelated
XXXX-RPC 就已經夠危險了 更何況還提供callback...
Pingback: 阿維雜記本
Pingback: 最近在學習 : AJAX,JSON,jQuery | 阿維雜記本 (Wei's Blog)