我们有一个非常简单的 api 并且想要返回在另一个站点上呈现一些内容。我想从我们的 api 端点发送类似的东西(例如http://domain.com/api/endpoint/1就像 <script src='http://domain/api/endpoint/1'> </脚本>):
document.write('here is my value<br />');
document.write('Let me give you some inforamtion about this<br />');
并逃脱它。无需担心 https 或内容。有两个人含糊地告诉我,他们认为这是不安全的,但我真的不明白如果我们正确处理它会怎么样(无论如何这都是真的)?这安全吗?我错过了什么吗?JSONP 对于这样的事情来说太过分了——我们想要最简单的技术。
提前谢谢