0

我使用 WCF 数据服务开发了一个 API,它公开了我的网站用户数据。

托管在那里的数据属于每个用户并且不公开,因此 API 使用每个客户端唯一的 API 密钥和基于 http 标头或 GET 参数的身份验证来保护。

现在我想知道是否应该在我的 API 上启用 JSONP。似乎它会使混搭更容易,但另一方面,我看到了类似以下的博客文章,这似乎表明 JSONP 本身是不安全的:

http://robubu.com/?p=24

我是不是理解错了,还是 JSONP 确实只适用于公共 API?

谢谢,

阿德里安

4

1 回答 1

-2

JSON(P) 只是一种数据格式,我认为谈论 JSON 的安全性是错误的。应在传输和解释以 JSON 格式打包的信息的上下文中考虑安全性。

信息可以在以 JSON 格式打包之前进行加密,或者可以对整个 JSON 消息进行加密。然后,安全性基于加密的强度,JSON 可以在不安全的环境中使用。

于 2010-08-16T23:32:19.907 回答