标签: javascript ajax iframe cross-domain jsonp
可能重复: JSONP vs IFrame?
据我所知,有两种方法可以通过浏览器(除了CORS和postMessage,仅适用于支持HTML5的浏览器,而且内部也使用Iframe)使用JSONP和iframe接收模式进行跨源请求。最近我看到了一篇文章Secure Cross-Domain Communication in the Browser并描述了iframe模式,所以我想知道JSONP如何不安全以及使用JSONP而不是iFrame有什么缺点
修改 我想知道一个更安全的安全性