JQuery, JSONP, обработка ошибок и вопросы безопасности

Question

в jquery 1.3.2

для запросов jsonp я привык к этому

var _options = {
        url: 'someexternal_url',
        type: 'GET',
        dataType: 'jsonp',
        success:_aSucFnToHandle,
        error: _anErrFnToHandle
    };

    $.ajax(_options);// this ignores any error if occurs on url

, поэтому я добавил скрипт ниже и изменил свой запрос ajax

<script type="text/javascript" 
     src="http://jquery-jsonp.googlecode.com/files/jquery.jsonp-1.0.4.min.js">
</script>

$.jsonp(_options); // with this i can handle error if any occurs on url

Myвопросы:

1. Есть ли какие-либо улучшения в jquery 1.4.2 для обработки ошибок в запросе jsonp или как вы обрабатываете ошибку, если она возникает при выполнении запроса jsonp
2. список дыр в петле безопасностив запросе jsonp

Answer 1

Для # 1: пока нет, но вам следует вернуться к http://code.google.com/p/jquery-jsonp/, потому что он до версии 2.1.x;)

Что касается # 2, то да, существуют дыры в петлях, поскольку вы предоставляете полный доступ к своей виртуальной машине JavaScript сторонним лицам (что может привести к краже данных). Все дело в том, насколько надежным на самом деле является JSONP-провайдер. Хотя, в конце концов, это ничем не отличается от удаленного связывания сторонних скриптов.

Answer 2

С JavaScript не так много проблем. Две большие проблемы: Dom Based XSS и Client Side Trust . Например, если вы убедитесь, что пользователь вводит действительный адрес электронной почты с помощью javascript, это тривиально, чтобы обойти, потому что клиент может делать что угодно, используя TamperData или GreaseMonkey.