JSONP предназначен только для полностью открытых API?

Question

Я разработал API с WCF Data Services, который предоставляет данные пользователя моего веб-сайта.

Данные, размещенные там, принадлежат каждому пользователю и не являются общедоступными, поэтому API защищен уникальными ключами API.каждому клиенту и HTTP-заголовку или аутентификации на основе параметров GET.

Теперь мне интересно, должен ли я включить JSONP в моем API.Кажется, что это сделало бы смешивание намного проще, но с другой стороны, я видел сообщения в блогах, подобные следующим, которые, кажется, предполагают, что JSONP сам по себе небезопасен:

http://robubu.com/?p=24

Я что-то не так понимаю, или JSONP действительно предназначен только для публичных API?

Спасибо,

Адриан

Answer 1

JSON (P) - это просто формат данных, и я думаю, что говорить о безопасности JSON неправильно. Безопасность следует рассматривать в контексте транспортировки и интерпретации информации, упакованной в JSON.

Информация может быть зашифрована перед упаковкой в ​​формате JSON или могут быть зашифрованы все сообщения JSON Безопасность тогда основана на силе шифрования, и JSON может использоваться в небезопасной среде.