有什么理由不使用 JSONP 吗？

Question

我正在开发一个 REST 客户端，它将与名为 attask 的项目管理服务进行通信。

他们的 REST API 很方便，因为它返回简单的 JSON，很容易在我的代码中使用。因此，我决定使用 jQuery 构建界面。我很快发现，由于同源政策。

我的第一个想法是使用 RESTSharp 开发一个服务器端 REST 客户端，它将充当我的 javascript 和任务 API。

在开始实现该实现之前，我发现了 JSONP。这对我来说是新的。事实证明，Attask API 支持 JSONP。 jQuery 本身就支持 JSONP，所以我突然又开始制作一个完整的 jQuery 界面，而无需服务器端干预。

我的问题是，有理由不使用 JSONP 吗？更加努力地构建服务器端 REST 客户端并使用真正的 AJAX 调用会有什么好处吗？

Answer 1

请记住，JSONP 正是您正在寻找的：同源策略的解决方法。随之而来的是同源策略旨在避免的所有安全问题。好处是您可以选择您信任的特定域。缺点是，如果该域决定违反您的信任，他们现在可以在您的网页上运行任意 JavaScript 代码，从而允许他们将任何他们想要的信息发送到自己的服务器。

如果你信任他们，那就去吧。如果不这样做，请设置您自己的服务器端代理。