gpt4 book ai didi

javascript - future 的安全措施会限制 JSONP 的跨域异步能力吗?

转载 作者:行者123 更新时间:2023-11-30 23:47:36 32 4
gpt4 key购买 nike

future 同源策略或其他浏览器安全措施的修订是否存在阻止 JSONP 跨域异步请求能力的风险?

如果开发人员打算在公共(public)环境中提供异步功能,则必须考虑这一点。

最佳答案

由于 JSONP 依赖 script 标签进行传输,我认为它应该相对安全:禁用对另一个域上的脚本的访问将对网络的工作方式产生重大改变。 JSONP 故意围绕同源策略工作,并且需要对浏览器处理脚本的方式进行根本性改变才能使其失败。

除非所有外部脚本都因与应用程序交互而被沙箱化(这会破坏各处的站点),否则 JSONP 应该保持安全。

另外,随着越来越多的浏览器引入跨域支持(如 Flash 的 crossdomain.xml),我想我们“信任”脚本的能力只会增强。

关于javascript - future 的安全措施会限制 JSONP 的跨域异步能力吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2566096/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com