这里基本上是相同的问题(我不知道如何避免引用它)关于cve - 2007 - 2379
我之所以再次问这个问题,是因为当我搜索这个解决方案时,我发现了数据中心专家7.9.0的"2022年1月"发布说明
修复DCE 7.9.0软件漏洞
- CVE-2007-2379 - JSON数据保护方案
我找不到任何关于"JSON数据保护方案"是什么意思的信息。或者任何关于它是如何修复的提示
所以我的实际问题是,有没有人知道自2010年以来发生了什么变化,你可以解决这个问题以及如何解决?
p。S:我们正在使用jQuery 3.6并使用Checkmarx的CxSCA进行扫描,这仍然是一个安全风险
CORS得到了很好的支持,因此JS可以在不使用JSONP的情况下跨域获取数据。