Если вы создаете приложение AJA~Xy, есть ли недостатки в использовании JSONP запросов / ответов, даже если вы не планируете какие-либо cross-domain запросы?
Единственное, о чем я могу думать, это то, что есть пара дополнительных байтов для оболочки обратного вызова ...
Edit:
Я нашел этот , который также предлагает security and error handling как потенциальные проблемы ...
Нет обработки ошибок. script injection либо работает, либо нет.
Если есть ошибка от injection, она попадет на страницу, и, если не считать обработчика ошибок в широком окне (плохого, плохого, очень плохого), вам нужно убедиться, что возвращаемое значение действительно для server side.
Я не думаю, что error handling - большая проблема ... большинство из нас использует библиотеку для генерации JSON ... правильность моего ответа не имеет значения для этого вопроса .
и безопасность:
В Интернете есть документы, которые могут помочь, но в качестве краткой проверки я бы проверил реферер в скрипте server side.
кажется, что это потенциальная проблема с любым типом ответа ... конечно, нет ничего уникального для JSONP в области безопасности ...?