我开发了一个带有WCF数据服务的API,它公开了我网站用户的数据。
托管在那里的数据属于每个用户而不是公共的,因此API使用API密钥进行保护,这些API密钥对每个客户端和http头或基于GET参数的身份验证都是唯一的。
现在我想知道是否应该在我的API上启用JSONP。似乎它会让mash-up变得更容易,但另一方面我看到过以下博客帖子,这似乎表明JSONP本身就是不安全的:
我是否理解错误,或者JSONP确实只适用于公共API?
谢谢,
阿德里安
答案 0 :(得分:-2)
JSON(P)只是数据格式,我认为谈论JSON的安全性是错误的。在运输和解释用JSON打包的信息时,应考虑安全性。
信息可以在以JSON格式打包之前加密,也可以加密整个JSON消息。然后,安全性基于加密的强度,JSON可用于不安全的环境。