未来的安全措施会限制 JSONP 的跨域异步功能吗？

Question

未来同源策略或其他浏览器安全措施的修订是否存在阻止 JSONP 跨域异步请求能力的风险？

如果开发人员打算在公共环境中提供异步功能，则必须考虑这一点。

Answer 1

由于 JSONP 依赖 script 标签进行传输，我认为它应该相对安全：禁用对另一个域上的脚本的访问将是对网络工作方式的重大改变。 JSONP 故意围绕同源策略工作，并且需要对浏览器处理脚本的方式进行根本性改变才能使其失败。

除非所有外部脚本以某种方式因与应用程序交互而被沙箱化（这会破坏各处的站点），否则 JSONP 应该保持安全。

另外，随着越来越多的浏览器引入跨域支持（如 Flash 的 crossdomain.xml），我想我们“信任”脚本的能力只会增加。