AJA~X 요청에 JSONP를 사용하지 않는 이유가 있나요?
https://stackoverflow.com/questions/19173
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
건물을 짓고 있다면 AJA~Xy 앱을 사용하는데 단점이 있나요? JSONP 계획이 없더라도 요청/응답 cross-domain 요청?
내가 생각할 수 있는 유일한 것은 콜백 래퍼에 몇 바이트가 더 있다는 것입니다...
편집하다:
나는 찾았다 이것 이는 또한 제안 security and error handling 잠재적인 문제로...
오류 처리가 없습니다.그만큼
script injection작동하거나 작동하지 않습니다.에서 오류가 있는 경우injection, 페이지에 도달하고 창 전체 오류 처리기(나쁨, 나쁨, 매우 나쁨)가 부족하면 반환 값이 페이지에서 유효한지 확인해야 합니다.server side.
나는 생각하지 않는다 error handling 많이 문제다...우리 대부분은 라이브러리를 사용하여 JSON...내 답변의 형식이 올바른지는 이 질문에 대한 관심 사항이 아닙니다.
보안:
도움이 될 수 있는 문서가 웹에 있지만 대략적으로 확인하자면
server side스크립트.
이것은 어떤 유형의 응답에도 잠재적인 문제가 있는 것 같습니다...확실히, 독특한 건 하나도 없어 JSONP 보안 분야에서...?
해결책
단점?상당히 제한적입니다. "GET" 요청을 트리거하고 실행된 일부 스크립트를 다시 가져옵니다.서버에서 오류가 발생하면 오류 처리가 불가능하므로 모든 오류도 JSON으로 래핑해야 합니다.실제로 요청을 취소하거나 재시도할 수는 없습니다.동적으로 생성된 항목의 "올바른" 동작에 대한 다양한 브라우저 작성자의 의견에 따라 달라질 수 있습니다. <script> 태그.디버깅은 다소 어렵습니다.
즉, 나는 가끔 그것을 사용했지만 고통을 겪지 않았습니다.YMMV.
다른 팁
가장 큰 제한은 브라우저가 서버를 호출하기 위해 스크립트 태그를 렌더링하도록 하는 데 따른 추가 오버헤드일 수 있다고 말하고 싶습니다.게다가 JSONP는 실제로 XMLHttpRequest 객체를 사용하지 않기 때문에 실제로 AJAX로 간주됩니까?
JSONP와 관련하여 고려해야 할 또 다른 부분은 다음과 같습니다.메모리 누수 가능성..
