json xss 防範

更改MIME文檔類型來防範。 測試的時候發現text/plain 、application/x-zip-compressed 是會被IE解析了。
 其他應該還是會有的，沒有一個一個測試。

header ( "Content-type: application/json" ) ; 

本文地址： http://www.woyigui.cn/2009/04/28/json-xss/