jquery, jsonp, обработка ошибок и вопросы безопасности

в jquery 1.3.2

для запросов jsonp я использовал это

var _options = {
        url: 'someexternal_url',
        type: 'GET',
        dataType: 'jsonp',
        success:_aSucFnToHandle,
        error: _anErrFnToHandle
    };

    $.ajax(_options);// this ignores any error if occurs on url

поэтому я добавил скрипт ниже и изменил свой запрос ajax

<script type="text/javascript" 
     src="http://jquery-jsonp.googlecode.com/files/jquery.jsonp-1.0.4.min.js">
</script>

$.jsonp(_options); // with this i can handle error if any occurs on url

Мои вопросы:

  1. есть ли какое-либо улучшение в jquery 1.4.2 для обработки ошибок в запросе jsonp или как вы обрабатываете ошибку, если она возникает при выполнении запроса jsonp
  2. список лазеек безопасности в запросе jsonp

security jquery jsonp
person Praveen Prasad    schedule 06.07.2010    source источник

Ответы (2)


arrow_upward
4
arrow_downward

Для № 1: еще нет, но вам следует вернуться на http://code.google.com/p/jquery-jsonp/, потому что теперь это до версии 2.1.x ;)

Что касается № 2, да, есть лазейки, поскольку вы предоставляете полный доступ к своей виртуальной машине javascript третьей стороне (что может привести к краже данных). Все дело в том, насколько на самом деле надежен провайдер JSONP. Хотя, в конце концов, это ничем не отличается от удаленного подключения сторонних скриптов.

person Julian Aubourg    schedule 11.07.2010

arrow_upward
0
arrow_downward

С JavaScript не так много проблем безопасности. Две большие проблемы: XSS на основе Dom и Доверие со стороны клиента. Например, если вы проверяете, что пользователь вводит действительный адрес электронной почты с помощью javascript, это тривиально обойти, потому что клиент может делать все, что захочет, используя TamperData или GreaseMonkey.

person rook    schedule 06.07.2010