dan*_*anb 6 javascript ajax json jsonp
如果您正在构建AJA~Xy应用程序,JSONP即使您没有计划任何cross-domain请求,使用请求/响应是否有任何缺点?
我唯一能想到的是回调包装器有几个额外的字节......
编辑:
我发现这也暗示security and error handling了潜在的问题......
没有错误处理.该
script injection要么工作,要么没有.如果出现错误injection,它会点击页面,并且没有窗口错误处理程序(坏,坏,非常糟糕),你需要确保返回值在server side.
我认为这不是error handling一个很大的问题...我们大多数人都会使用一个库来生成JSON......我的回答的良好构成并不是这个问题的关注点.
和安全:
网上有文档可以提供帮助,但作为粗略检查,我会检查
server side脚本中的引荐来源.
看起来这是任何类型的回应的潜在问题......当然,JSONP在安全领域没有什么独特之处......?
下行?这是相当有限的 - 您触发"GET"请求并返回一些已执行的脚本.如果服务器抛出错误,则不会得到错误处理,因此您还需要将所有错误包装在JSON中.您无法真正取消或重试请求.您将受到各种浏览器作者对动态生成<script>标记的"正确"行为的看法的支配.调试有点困难.
也就是说,我偶尔使用它,并没有遭受过.因人而异.
| 归档时间: |
|
| 查看次数: |
3303 次 |
| 最近记录: |