[英]javascript cross-domain request iframe VS jsonp
我正在编写一个客户端使用给定JavaScript的应用程序,该应用程序将收集一些HTML数据并将其发布到我的服务器上。 我的服务器不会返回任何数据。
Iframe和Jsonp是两个选项。 我想知道每种情况的利弊是什么。 其中之一是否涉及任何安全漏洞?
另一个问题是如何识别用户? 有人说复制了javascript并放到他的网站上。
JsonP允许您获得响应,而iframe(大多数情况下)则没有。 jsonP的安全性问题在于,他们必须信任您不要返回恶意javascript,因为返回的“ json”实际上只是本质上在其域页面中评估的任意javascript。 如果您是邪恶的,则可以窃取其客户的Cookie或其他信息,然后将其发布回您的服务器。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.