是否有理由不将JSONP用于AJA~X请求？

如果您正在构建AJA~Xy应用程序,JSONP即使您没有计划任何cross-domain请求,使用请求/响应是否有任何缺点？

我唯一能想到的是回调包装器有几个额外的字节......

编辑:

我发现这也暗示security and error handling了潜在的问题......

没有错误处理.该script injection要么工作,要么没有.如果出现错误injection,它会点击页面,并且没有窗口错误处理程序(坏,坏,非常糟糕),你需要确保返回值在server side.

我认为这不是error handling一个很大的问题...我们大多数人都会使用一个库来生成JSON......我的回答的良好构成并不是这个问题的关注点.

和安全:

网上有文档可以提供帮助,但作为粗略检查,我会检查server side脚本中的引荐来源.

看起来这是任何类型的回应的潜在问题......当然,JSONP在安全领域没有什么独特之处......？

下行？这是相当有限的 - 您触发"GET"请求并返回一些已执行的脚本.如果服务器抛出错误,则不会得到错误处理,因此您还需要将所有错误包装在JSON中.您无法真正取消或重试请求.您将受到各种浏览器作者对动态生成

mobiledu2402851203

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

• actionscrip
• bash
• c#
• c++
• c语言
• erlang
• flutter
• go
• golang
• java
• javascript
• lua
• node.js
• perl
• php
• python
• scala
• typescript

RankList | 热门文章

• 1如何在java中将字符串集合转换为字符串数组
• 2基本的PHP页面不起作用
• 3如何投放Youtube等视频？几乎即时发挥和快速寻求
• 4外线虚拟方法
• 5如何保持Qt5中小部件的特定高宽比？
• 6iOS:google + sdk在获得Google +权限后重定向到google.com,而不是重定向回应用
• 7你如何按顺序写一个文件的计数器？
• 8解析WiFi数据包(libpcap)
• 9Firefox插件中的脚本之间的通信sdk - self.port不存在
• 10如何在Enumerable.Range中获取上限
• 11在Sublime Text 2中交换文本选择
• 12如何检查列表是否只有一个真值？
• 13Mercurial:Subrepo错误 - "中止:提交新的subrepo [路径]排除"
• 14使用mean()在R中的平均值
• 15Repeater中DropDownList的SelectedValue
• 16在JTable中使列不可编辑
• 17自定义文件类型的图标(iOS或OS X)
• 18什么时候应该使用Emacs#'函数语法？
• 19如何管理包含重复依赖项的依赖关系树？(XCode,iOS)
• 20无法使用ld - Mac OS X链接目标文件