future 同源策略或其他浏览器安全措施的修订是否存在阻止 JSONP 跨域异步请求能力的风险?
如果开发人员打算在公共(public)环境中提供异步功能,则必须考虑这一点。
最佳答案
由于 JSONP 依赖 script 标签进行传输,我认为它应该相对安全:禁用对另一个域上的脚本的访问将对网络的工作方式产生重大改变。 JSONP 故意围绕同源策略工作,并且需要对浏览器处理脚本的方式进行根本性改变才能使其失败。
除非所有外部脚本都因与应用程序交互而被沙箱化(这会破坏各处的站点),否则 JSONP 应该保持安全。
另外,随着越来越多的浏览器引入跨域支持(如 Flash 的 crossdomain.xml),我想我们“信任”脚本的能力只会增强。
关于javascript - future 的安全措施会限制 JSONP 的跨域异步能力吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2566096/