Результаты поиска

Задать вопрос
Найдено результатов: 1

Есть ли причины не использовать JSONP для AJA~X запросов?

Если вы создаете приложение AJA~Xy , есть ли какие-либо недостатки в использовании запросов/ответов JSONP , даже если вы не планируете использовать запросы cross-domain ?

Единственное, что я могу придумать, это то, что есть пара дополнительных байтов для оболочки обратного вызова...

Редактировать:

Я нашел это , что также предполагает security and error handling в качестве потенциальных проблем...

Там нет обработки ошибок. script injection либо работает, либо нет. Если есть ошибка из injection, она попадет на страницу, и за исключением обработчика ошибок с широким окном (плохо, плохо, очень плохо), вам нужно убедиться, что возвращаемое значение действительно на server side .

Я не думаю, что error handling -это большая проблема... большинство из нас будет использовать библиотеку для создания JSON ... правильность моего ответа не является проблемой для этого вопроса.

и безопасность:

В интернете есть документы, которые могут помочь, но в качестве беглой проверки я бы проверил реферер в скрипте server side .

похоже, что это потенциальная проблема с любым типом ответа... конечно, в сфере безопасности нет ничего уникального для JSONP ...?

javascript   ajax   json   jsonp    

375   4   23:30, 19th August, 2020