V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐关注
Meteor
JSLint - a JavaScript code quality tool
jsFiddle
D3.js
WebStorm
推荐书目
JavaScript 权威指南第 5 版
Closure: The Definitive Guide
catfan
V2EX  ›  JavaScript

请问大家在前端开发中有经常使用JSONP的技术么?正在考虑是否在Qatrix中加入此技术。

  •  
  •   catfan · 2012-07-19 16:27:13 +08:00 · 3727 次点击
    这是一个创建于 4505 天前的主题,其中的信息可能已经有所发展或是发生改变。
    JSONP(JSON with Padding),简单来说就是一种跨域访问JSON数据的一种方法。

    目前jQuery以及其它的框架也支持这种技术。

    正在考虑是否在Qatrix的项目中也添加这种技术的支持
    http://qatrix.com

    所以在此先想调查一下使用此技术的使用情况,以供参考,谢谢
    9 条回复    1970-01-01 08:00:00 +08:00
    catfan
        1
    catfan  
    OP
       2012-07-19 16:29:06 +08:00
    nigelvon
        2
    nigelvon  
       2012-07-19 16:38:13 +08:00
    这个是看需求吧,如果都在一个服务器上,JSONP就没有意义了。
    需要跨域就用,不需要跨域就不用。
    qq286735628
        3
    qq286735628  
       2012-07-19 23:33:12 +08:00
    最近遇到一个纠结的事~假如我跨域,要获取的不是JSON数据,而是一个html页面呢?
    JSONP就不大适合~
    发现有个CORS,利用服务器的Access-Control-Allow-Origin来设置运行跨域的源~
    不知道还有哪些好方法跨域
    chloerei
        4
    chloerei  
       2012-07-19 23:43:45 +08:00   ❤️ 1
    @qq286735628 iframe?
    benzhe
        5
    benzhe  
       2012-07-20 01:05:07 +08:00   ❤️ 1
    @qq286735628 一般在服务器上做代理,其中也有很多方法,比如 rewrite proxy 或者直接 fetch and return content
    qq286735628
        6
    qq286735628  
       2012-07-20 09:00:33 +08:00
    @chloerei 之前我总把iframe当成了frame,所以对这个东东有抵触感~现在知道原来完全是两个东东

    @benzhe fetch and return content我昨天也用过了,感觉还不错,用起来挺方便。rewrite proxy今天再试试。

    我对XSS不熟悉,唯一担心的是这样弄跨域,会打开了潘多拉的盒子,最后无穷无尽的漏洞要修补
    catfan
        7
    catfan  
    OP
       2012-07-20 16:48:08 +08:00
    @qq286735628 在前端获取跨域网站的html来干什么?
    qq286735628
        8
    qq286735628  
       2012-07-20 17:06:10 +08:00
    @catfan 调用封装好的Html广告
    shiny
        9
    shiny  
       2012-07-20 17:24:51 +08:00
    在一个在线工具中使用了jsonp,每天6K独立访客,大多数访客都会有上百次jsonp的request
    目前状况看上去还不错
    在服务器端做代理的缺点:
    服务器和jsonp所在服务器线路要好
    增加连接数、增大压力、增加流量
    另外如果jsonp是第三方的可能会有调用频率限制,让浏览器去请求可用性就能大大增加

    服务器端proxy的好处是安全性和可控制能力比较好

    既然是个「JavaScript framework」,jsonp还是有必要的吧
    至于安全性:主要取决于人,有安全意识的人写什么都不容易有安全问题,没安全意识的人写什么都可能出安全问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5583 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:03 · PVG 17:03 · LAX 01:03 · JFK 04:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.