繁体 English 中英

Javascript跨域请求iframe VS jsonp

[英]javascript cross-domain request iframe VS jsonp

原文 2011-11-17 01:07:53 4 1 javascript/ json/ iframe/ cross-domain

我正在编写一个客户端使用给定JavaScript的应用程序，该应用程序将收集一些HTML数据并将其发布到我的服务器上。 我的服务器不会返回任何数据。

Iframe和Jsonp是两个选项。 我想知道每种情况的利弊是什么。 其中之一是否涉及任何安全漏洞？

另一个问题是如何识别用户？ 有人说复制了javascript并放到他的网站上。

1 个解决方案

JsonP允许您获得响应，而iframe（大多数情况下）则没有。 jsonP的安全性问题在于，他们必须信任您不要返回恶意javascript，因为返回的“ json”实际上只是本质上在其域页面中评估的任意javascript。 如果您是邪恶的，则可以窃取其客户的Cookie或其他信息，然后将其发布回您的服务器。

如何在JavaScript中进行跨域jsonp请求

[英]how to do cross-domain jsonp request in javascript

在跨域请求上捕获JSONP错误

[英]Catching a JSONP error on a cross-domain request

带有Ajax问题的JSONP跨域请求

[英]JSONP cross-domain request with Ajax issues

没有 CORS 或 JSONP 的跨域请求

[英]Cross-Domain Request without CORS or JSONP

Javascript跨域请求

[英]Javascript cross-domain request

JavaScript-在跨域iframe中检测滚动条？

[英]JavaScript - Detecting Scrollbars in a Cross-Domain Iframe?

(HTML/javascript) 处理跨域 iframe

[英](HTML/javascript) Handling a cross-domain iframe

JavaScript与jQuery的JSONP中的跨域请求

[英]Cross domain request in JavaScript vs. jQuery's JSONP

Jsonp跨域Ajax

[英]Jsonp cross-domain ajax

使用jQuery创建跨域ajax JSONP请求

[英]Make cross-domain ajax JSONP request with jQuery

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在JavaScript中进行跨域jsonp请求在跨域请求上捕获JSONP错误带有Ajax问题的JSONP跨域请求没有 CORS 或 JSONP 的跨域请求 Javascript跨域请求 JavaScript-在跨域iframe中检测滚动条？ (HTML/javascript) 处理跨域 iframe JavaScript与jQuery的JSONP中的跨域请求 Jsonp跨域Ajax 使用jQuery创建跨域ajax JSONP请求

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM