我正在尝试找出浏览器对JSONP的"长期"支持。
我一直在阅读一些文章,它们都告诉 JSONP 如果实施不正确,可能包含一些严重的漏洞,但 JSONP 仍然被很多人/公司使用。
有没有关于JSONP的未来及其浏览器支持的信息?
JSONP 不依赖于特定的浏览器支持。"padding"或函数回调使 JSON 的 JavaScript 有效,因此浏览器只需要支持通用 JavaScript 即可支持 JSONP。所以我希望JSONP能够继续工作很长时间。
JSONP的特点是它可以将数据公开给另一个网站。这也可能是安全风险,因为它将数据暴露给恶意网站。
更现代的替代方法是使用 CORS,如果配置不正确,则具有类似的安全风险。