JSONPの結果、GETリクエストとして必要となる可能性のあるパラメータを使用してSCRIPTタグが別のサーバーに生成されます。例えば
<script src="http://myserver.com/getjson?customer=232&callback=jsonp543354" type="text/javascript">
</script>
newName = Tonyを指定するなど、サーバー上のデータを変更するこの種の要求を停止することは技術的には何もありません。その場合、更新が成功したかどうかが応答になります。クエリ文字列に収まるものによって制限されます。このアプローチを使用する場合は、プロキシがキャッシュしないように、パラメータとしてランダムな要素を追加します。
一部の人々は、これがGETの動作に反すると考えるかもしれません。つまり、データを変更させてはいけません。
はい、そして正直に言って、私はそのパラダイムに固執したいと思います。ただし、ルールを曲げて、CRUCIALデータを変更/処理しないリクエストにはGET呼び出しを介してアクセスできると言うかもしれません...うーん...
たとえば、私はショッピングカートシステムを構築していますが、データを変更できても重要なことは何もできないため、カートへのアイテムの追加/カートからのアイテムの削除などをGETで簡単に公開できると思います。それと。誰かが悪意を持って1,000台のフラットスクリーンモニターをショッピングカートに追加した場合、攻撃に対して脆弱ではない検証ステップが少なくとも1つあります(その時点での標準のASP.NETページ、検証とそのすべてのジャズ)。
これは誰の意見でも良い/実行可能な解決策ですか?