我使用 WCF 数据服务开发了一个 API,它公开了我的网站用户数据。
托管在那里的数据属于每个用户并且不公开,因此 API 使用每个客户端唯一的 API 密钥和基于 http 标头或 GET 参数的身份验证来保护。
现在我想知道是否应该在我的 API 上启用 JSONP。似乎它会使混搭更容易,但另一方面,我看到了类似以下的博客文章,这似乎表明 JSONP 本身是不安全的:
我是不是理解错了,还是 JSONP 确实只适用于公共 API?
谢谢,
阿德里安
我使用 WCF 数据服务开发了一个 API,它公开了我的网站用户数据。
托管在那里的数据属于每个用户并且不公开,因此 API 使用每个客户端唯一的 API 密钥和基于 http 标头或 GET 参数的身份验证来保护。
现在我想知道是否应该在我的 API 上启用 JSONP。似乎它会使混搭更容易,但另一方面,我看到了类似以下的博客文章,这似乎表明 JSONP 本身是不安全的:
我是不是理解错了,还是 JSONP 确实只适用于公共 API?
谢谢,
阿德里安