Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
同源策略的未来修订或其他浏览器安全措施是否有可能阻止 JSONP 的跨域异步请求能力?
如果开发人员打算在公共环境中提供异步功能,则必须考虑这一点。
由于 JSONP 依赖于script标签进行传输,我认为它应该是相对安全的:禁用对另一个域上的脚本的访问将是对 Web 工作方式的重大改变。JSONP 故意围绕同源策略工作,它需要对浏览器处理脚本的方式进行根本性的改变才能使其失败。
script
除非所有外部脚本都以某种方式与您的应用程序交互成为沙盒(这会破坏所有站点),否则 JSONP 应该保持安全。
另外,随着越来越多的浏览器引入跨域支持(如 Flash 的 crossdomain.xml),我想我们“信任”脚本的能力只会增加。