Нет, в настоящее время не существует способа реализации / применения предложенного, поскольку требуются изменения в том, как браузеры обрабатывают тег script.Если вы действительно хотите реализовать это предложение, вы можете создать на своем сервере прокси-службу, которая выполнит проверку JSONP за вас.
Единственная реальная проблема, которую пытается решить это предложение, - сделать запросы JSONP более безопасными для потребителей услуг с поддержкой JSONP.Однако я искренне считаю, что эта проблема безопасности не является проблемой.
Пока потребители веб-сервисов используют доверенные сервисы JSONP, не существует специфической угрозы безопасности JSONP.Если вы считаете, что услуга, которую вы используете, может быть ненадежной, просто не используйте ее.Вы можете найти альтернативный сервис или прокси ненадежный сервис через свой собственный сервер для очистки / проверки ответа.
Те же уязвимости, которые существуют для JSONP, существуют и для обычных тегов script.Люди связываются со сторонними библиотеками JavaScript все время с небольшими проблемами.Например, люди повсюду используют копию Google jQuery .Google может легко отравить этот файл и получить пользовательские данные с любой веб-страницы, которая использует эту библиотеку.
Мораль истории: Используйте только те API / сервисы, которым вы доверяете