0

同源策略的未来修订或其他浏览器安全措施是否有可能阻止 JSONP 的跨域异步请求能力?

如果开发人员打算在公共环境中提供异步功能,则必须考虑这一点。

4

1 回答 1

3

由于 JSONP 依赖于script标签进行传输,我认为它应该是相对安全的:禁用对另一个域上的脚本的访问将是对 Web 工作方式的重大改变。JSONP 故意围绕同源策略工作,它需要对浏览器处理脚本的方式进行根本性的改变才能使其失败。

除非所有外部脚本都以某种方式与您的应用程序交互成为沙盒(这会破坏所有站点),否则 JSONP 应该保持安全。

另外,随着越来越多的浏览器引入跨域支持(如 Flash 的 crossdomain.xml),我想我们“信任”脚本的能力只会增加。

于 2010-04-02T14:26:32.097 回答