javascript跨域请求iframe VS jsonp

时间:2011-11-17 01:07:54

标签: javascript json iframe cross-domain

我正在编写一个应用程序,我的客户端使用给定的javascript,它将收集一些HTML数据并发布到我的服务器。我的服务器不会返回任何数据。

Iframe和Jsonp是两个选择。我想知道在我的情况下,每个人的亲和力是什么。其中一个涉及安全漏洞吗?

另一个问题是我如何识别用户?说一个人复制了javascript并放在他的网站上。

1 个答案:

答案 0 :(得分:0)

JsonP允许您获得响应,而iframe(大部分)不允许。 jsonP的安全问题是他们必须相信你不要返回恶意的javascript,因为返回的“json”实际上只是在他们的域名页面内基本上是eval'd的任意javascript。如果你是邪恶的,你可以窃取他们客户的cookie或其他信息并将它们发回给你的服务器。