Question

Я пишу приложение, в котором мой клиент использует данный javascript, который будет собирать некоторые HTML-данные и публиковать их на моем сервере.Данные не будут возвращены с моего сервера.

Iframe и Jsonp - это два варианта.Интересно, каковы плюсы и минусы каждого из них в моей ситуации.Есть ли какая-либо дыра в безопасности, связанная с одним из них?

Другой вопрос: как я могу идентифицировать пользователя?скажем, один человек скопировал javascript и разместил на своем сайте.

rob · Answer 1 · 17 ноября 2011

JsonP позволяет получить ответ, а iframe (по большей части) - нет. Проблема безопасности с jsonP заключается в том, что они должны доверять вам, чтобы вы не возвращали вредоносный javascript, поскольку возвращаемый «json» на самом деле является просто произвольным javascript, который по сути eval'd на странице своего домена. Если бы вы были злыми, вы могли бы украсть куки своих клиентов или другую информацию и отправить их обратно на ваш сервер.

междоменный запрос javascript iframe VS jsonp

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

междоменный запрос javascript iframe VS jsonp

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы