我试图找出浏览器对JSONP的“长期”支持。
我读过一些文章,他们都说JSONP如果实施不正确可能会包含一些严重的漏洞,但是JSONP仍然被许多人/公司使用。
是否有关于JSONP的未来及其浏览器支持的信息?
答案 0 :(得分:0)
JSONP不依赖于特定的浏览器支持。 “填充”或函数回调使JSON成为有效的JavaScript,因此浏览器仅需要支持通用JavaScript即可支持JSONP。因此,我希望JSONP可以长期工作。
JSONP的功能是它可以将数据公开到另一个网站。这也可能带来安全风险,因为它会将数据暴露给恶意网站。
一种更现代的选择是使用CORS,如果配置不正确,则存在类似的安全风险。