非常に単純なAPIがあり、別のサイトで一部のコンテンツをレンダリングするために戻りたいと考えています。apiエンドポイントからのようなものを送信したい(たとえば、<script src ='http:// domain / api / endpoint /1'>のように含まれているhttp://domain.com/api/endpoint/1など) </ script>):
document.write('here is my value<br />');
document.write('Let me give you some inforamtion about this<br />');
そしてそれを脱出するだけです。httpsやコンテンツについての心配はありません。二人は漠然とこれは危険だと思っていると言っていましたが、私たちの側で正しく処理した場合(とにかくそうなるでしょう)、実際にはどうなるのかわかりませんか?これは安全ですか?私は何かが足りないのですか?JSONPは、このようなものにはやり過ぎです。可能な限り最も単純な手法が必要です。
事前にthx