JSONP 및 Cross -Domain Queries- 읽지 않고 업데이트/조작하는 방법

Question

그래서 저는 좋은 책인 JavaScript의 Art & Science를 읽고 있으며 JSONP에 대한 좋은 섹션을 가지고 있습니다. 나는 오늘 내가 할 수있는 모든 것을 읽었고, 심지어 StackoverFlow에서 여기에서 모든 질문을 살펴 보았습니다. JSONP는 좋은 생각이지만 "동일한 원산지 문제"를 해결하는 것만으로도 구하는 데이터를 다루지는 않습니다 바꾸다 데이터.

이것에 대해 이야기 한 모든 블로그를 그리워 했습니까, 아니면 JSONP입니다. ~ 아니다 내가 바라는 해결책?

Answer 1

JSONP는 GET 요청으로 필요한 매개 변수를 가진 다른 서버로 스크립트 태그를 생성합니다. 예를 들어

<script src="http://myserver.com/getjson?customer=232&callback=jsonp543354" type="text/javascript">
</script>

기술적으로 서버에서 이러한 종류의 요청 데이터 변경, 즉 NewName = Tony를 지정하는 데이터 변경을 중지하는 것은 없습니다. 그런 다음 귀하의 응답은 업데이트가 성공했는지 여부 일 수 있습니다. 쿼리 스트링에 맞출 수있는 모든 것에 의해 제한됩니다. 이 접근법을 사용하는 경우 프록시가 캐시하지 않도록 임의의 요소를 매개 변수로 추가하십시오.

어떤 사람들은 이것이 Get 's가 작동하는 방식에 위배되는 것을 고려할 수도 있습니다. 즉, 데이터가 변경되지 않아야합니다.

Answer 2

그렇습니다. 솔직히 나는 그 패러다임을 고수하고 싶습니다. 그러나 규칙을 구부리고 중요한 데이터를 변경/거래하지 않는 요청은 Get Call을 통해 액세스 할 수 있다고 말할 수 있습니다 ... HM ...

예를 들어, 나는 쇼핑 카트 시스템을 구축하고 있으며, 카트에 항목을 추가/제거 할 수있게하는 것은 데이터를 변경할 수 있지만 중요한 것을 수행 할 수 없으므로 Gets를 통해 매우 쉽게 노출 될 수 있다고 생각합니다. 그것으로. 누군가가 쇼핑 카트에 1,000 개의 플랫 스크린 모니터를 악의적으로 추가 한 경우, 공격에 취약하지 않은 최소한 하나의 검증 단계 (해당 시점의 표준 ASP.NET 페이지, 검증 및 모든 재즈)에 취약하지 않습니다.

이것은 누구나 의견에 따라 좋은/실행 가능한 솔루션입니까?