javascript – 是否有理由不将JSONP用于AJA~X请求?

前端之家收集整理的这篇文章主要介绍了javascript – 是否有理由不将JSONP用于AJA~X请求?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
如果您正在构建AJA~Xy应用程序,即使您没有计划任何跨域请求,使用 JSONP请求/响应是否有任何缺点?

我唯一能想到的是回调包装器有几个额外的字节……

编辑:

我发现this也暗示安全和错误处理是潜在的问题……

There’s no error handling. The script injection either works,or it doesn’t.
If there’s an error from the injection,it’ll hit the page,and short of a window wide error handler (bad,bad,very bad),you need to be sure the return value is valid on the server side.

我不认为错误处理是一个很大的问题……我们大多数人都会使用库来生成JSON ……我的回答的良好构成并不是这个问题的关注点.

和安全:

There’s documents out on the web that can help,but as a cursory check,I would check the referrer in the server side script.

看起来这是任何类型的响应的潜在问题……当然,JSONP在安全领域没有什么独特之处……?

解决方法

下行?这是相当有限的 – 您触发“GET”请求并返回一些已执行的脚本.如果服务器抛出错误,则不会得到错误处理,因此您还需要将所有错误包装在JSON中.您无法真正取消或重试请求.您将受到动态生成的< script>的各种浏览器作者对“正确”行为的看法的支配.标签.调试有点困难.

也就是说,我偶尔使用它,并没有遭受过.因人而异.

猜你在找的JavaScript相关文章