【发布时间】:2019-03-29 00:00:25
【问题描述】:
我正在尝试找出浏览器对 JSONP 的“长期”支持。
我一直在阅读一些文章,他们都说如果没有正确实现 JSONP,可能会包含一些严重的漏洞,但 JSONP 仍然被很多人/公司使用。
有没有关于 JSONP 的未来和浏览器支持的信息?
【问题讨论】:
【发布时间】:2019-03-29 00:00:25
【问题描述】:
JSONP 不依赖于特定的浏览器支持。 “填充”或函数回调使 JSON 的 JavaScript 有效,因此浏览器只需要支持通用 JavaScript 即可支持 JSONP。所以我希望 JSONP 能够持续工作很长时间。
JSONP 的特点是它可以将数据暴露给另一个网站。这也可能存在安全风险,因为它会将数据暴露给恶意网站。
更现代的替代方法是使用CORS,如果配置不正确,也会有类似的安全风险。
【讨论】: