アプリを構築している場合、リクエストを計画していなくても、リクエスト/レスポンスAJA~Xy
を使用することの欠点はありますか?JSONP
cross-domain
私が考えることができる唯一のことは、コールバックラッパー用に余分なバイトがいくつかあるということです...
編集:
これは、潜在的な問題としても示唆されていることがわかりましたsecurity and error handling
...
エラー処理はありません。どちらかが機能する
script injection
か、機能しません。からエラーが発生した場合injection
、ページにヒットし、ウィンドウ全体のエラー ハンドラー (悪い、悪い、非常に悪い) が不足している場合は、戻り値が で有効であることを確認する必要がありますserver side
。
大した問題ではないと思いますerror handling
...私たちのほとんどは、ライブラリを使用して生成しJSON
ます...私の応答の整形式は、この質問の懸念事項ではありません。
およびセキュリティ:
server side
Web 上に参考になるドキュメントがありますが、簡単なチェックとして、スクリプト内のリファラーをチェックします。
これは、あらゆるタイプの応答で潜在的な問題のようです...確かにJSONP
、セキュリティ分野に固有のものは何もありません...?