请问大家在前端开发中有经常使用JSONP的技术么？正在考虑是否在Qatrix中加入此技术。

推荐关注

› Meteor

› JSLint - a JavaScript code quality tool

› jsFiddle

› D3.js

› WebStorm

推荐书目

› JavaScript 权威指南第 5 版

› Closure: The Definitive Guide

This topic created in 5069 days ago, the information mentioned may be changed or developed.

JSONP（JSON with Padding），简单来说就是一种跨域访问JSON数据的一种方法。

目前jQuery以及其它的框架也支持这种技术。

正在考虑是否在Qatrix的项目中也添加这种技术的支持
http://qatrix.com

所以在此先想调查一下使用此技术的使用情况，以供参考，谢谢

Qatrix

JSONP

JSON

9 replies • 1970-01-01 08:00:00 +08:00

catfan

Jul 19, 2012

维基条目： http://en.wikipedia.org/wiki/JSONP

nigelvon

Jul 19, 2012

这个是看需求吧，如果都在一个服务器上，JSONP就没有意义了。
需要跨域就用，不需要跨域就不用。

qq286735628

Jul 19, 2012

最近遇到一个纠结的事~假如我跨域，要获取的不是JSON数据，而是一个html页面呢？
JSONP就不大适合~
发现有个CORS，利用服务器的Access-Control-Allow-Origin来设置运行跨域的源~
不知道还有哪些好方法跨域

chloerei

Jul 19, 2012

@qq286735628 iframe?

benzhe

Jul 20, 2012

@qq286735628 一般在服务器上做代理，其中也有很多方法，比如 rewrite proxy 或者直接 fetch and return content

qq286735628

Jul 20, 2012

@chloerei 之前我总把iframe当成了frame，所以对这个东东有抵触感~现在知道原来完全是两个东东

@benzhe fetch and return content我昨天也用过了，感觉还不错，用起来挺方便。rewrite proxy今天再试试。

我对XSS不熟悉，唯一担心的是这样弄跨域，会打开了潘多拉的盒子，最后无穷无尽的漏洞要修补

catfan

Jul 20, 2012

@qq286735628 在前端获取跨域网站的html来干什么？

qq286735628

Jul 20, 2012

@catfan 调用封装好的Html广告

shiny

PRO

Jul 20, 2012

在一个在线工具中使用了jsonp,每天6K独立访客,大多数访客都会有上百次jsonp的request
目前状况看上去还不错
在服务器端做代理的缺点：
服务器和jsonp所在服务器线路要好
增加连接数、增大压力、增加流量
另外如果jsonp是第三方的可能会有调用频率限制,让浏览器去请求可用性就能大大增加

服务器端proxy的好处是安全性和可控制能力比较好

既然是个「JavaScript framework」，jsonp还是有必要的吧
至于安全性:主要取决于人,有安全意识的人写什么都不容易有安全问题,没安全意识的人写什么都可能出安全问题。