在 jquery 1.3.2 中
对于我习惯的 jsonp 请求
var _options = {
url: 'someexternal_url',
type: 'GET',
dataType: 'jsonp',
success:_aSucFnToHandle,
error: _anErrFnToHandle
};
$.ajax(_options);// this ignores any error if occurs on url
所以我添加了以下脚本并更改了我的ajax请求
<script type="text/javascript"
src="http://jquery-jsonp.googlecode.com/files/jquery.jsonp-1.0.4.min.js">
</script>
$.jsonp(_options); // with this i can handle error if any occurs on url
我的问题是:
- 有什么改进吗 jquery 1.4.2 处理错误 jsonp 请求或者你如何处理 如果在制作 jsonp 时发生错误 请求
- 安全循环列表 jsonp 请求中的漏洞
最佳答案
对于 #1:还没有,但您应该重新访问 http://code.google.com/p/jquery-jsonp/因为现在已经到了 2.1.x 版本;)
对于#2,是的,当您向第三方授予对 javascript VM 的完全访问权限时,会存在漏洞(这可能会导致数据窃取)。这完全取决于 JSONP 提供者实际上的可信程度。不过,最终,它与远程链接第三方脚本没有什么不同。
关于jquery、jsonp、错误处理和安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3185087/