我最近遇到了第三方供应商集成的一些问题。为了从他们那里获取一些数据,我不得不做一个跨域请求,我们使用Jason(通过jQuery.getScript())实现。
我担心的是,这相当于抛出一个带有URL作为源的脚本标记,我没有机会在传入的javasript周围包装一个try / catch块。这似乎非常危险,基本上我们已经从一个非常严格的相同原始策略(使用Ajax)变为免费为任何域中的任何脚本加载所有脚本而没有任何控制机制。
有什么方法可以让它更安全/更健壮?我遇到的问题是我的供应商每隔一段时间就会在其脚本中出现语法错误,从而搞砸了网站上已运行的javascript。他们最终解决了所有问题,但我想知道是否有更强大的机制来实现这一目标。
答案 0 :(得分:0)
我想因为这样做的机制是插入一个DOM节点,所以没办法解决这个问题。