是否有理由不将JSONP用于AJA~X请求？

如果您正在构建AJA~Xy应用程序,JSONP即使您没有计划任何cross-domain请求,使用请求/响应是否有任何缺点？

我唯一能想到的是回调包装器有几个额外的字节......

编辑:

我发现这也暗示security and error handling了潜在的问题......

没有错误处理.该script injection要么工作,要么没有.如果出现错误injection,它会点击页面,并且没有窗口错误处理程序(坏,坏,非常糟糕),你需要确保返回值在server side.

我认为这不是error handling一个很大的问题...我们大多数人都会使用一个库来生成JSON......我的回答的良好构成并不是这个问题的关注点.

和安全:

网上有文档可以提供帮助,但作为粗略检查,我会检查server side脚本中的引荐来源.

看起来这是任何类型的回应的潜在问题......当然,JSONP在安全领域没有什么独特之处......？

下行？这是相当有限的 - 您触发"GET"请求并返回一些已执行的脚本.如果服务器抛出错误,则不会得到错误处理,因此您还需要将所有错误包装在JSON中.您无法真正取消或重试请求.您将受到各种浏览器作者对动态生成

mobiledu2402851203

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

• actionscrip
• bash
• c#
• c++
• c语言
• erlang
• flutter
• go
• golang
• java
• javascript
• lua
• node.js
• perl
• php
• python
• scala
• typescript

RankList | 热门文章

• 1为什么我需要在SaveChanges之前更改绑定源位置
• 2如何在Django中为密码不可用的用户允许重置密码？
• 3Azure REST API - 用于获取所有虚拟机的查询参数
• 4通过ng-click将ng-model变量传递给函数
• 5MYSQL:select的意外结果
• 6Docker容器集群
• 7Chrome控制台清除分配和变量
• 8R - dplyr融合配对数据的交叉
• 9Java仍在运行时重新创建日志文件
• 10收益率是否可以折返？
• 11MySQL - 从timestamp列选择每2小时的间隔
• 12此子查询出错
• 13Visual Studio 2015不断切换启动项目
• 14使用Dapper自动映射输出参数
• 15如何清除数组中的TextField？
• 16将语言更改为Bootstrap Datetimepicker
• 17文件系统变为只读时的弹性搜索
• 18如何阅读appSettings键
• 19如何从几个INSERT中插入id
• 20从javascript onclick返回值到变量或使用onclick更改全局变量