Javascript 是否可以发出安全的JSONP请求？_Javascript_Jsonp - Fatal编程技术网

Javascript 是否可以发出安全的JSONP请求？

javascript

Javascript 是否可以发出安全的JSONP请求？,javascript,jsonp,Javascript,Jsonp,我只需要支持我必须依赖外部服务来提供JSONP数据，我不拥有该服务，它也不允许我感到非常不安，不得不信任来自外部服务器的JSONP请求，因为它们可以在我的终端上运行任意代码，这将允许它们跟踪我的用户，甚至窃取他们的信息我想知道是否有任何方法可以创建一个同样安全的JSONP请求（相关：但不适用于新浏览器）注意：我以问答的方式提问/回答，但我对其他想法非常开放。是的这是可能的。一种方法是使用。WebWorkers中运行的代码无法访问页面正在运行的DOM或其他JavaScript代码您可

我只需要支持

我必须依赖外部服务来提供JSONP数据，我不拥有该服务，它也不允许

我感到非常不安，不得不信任来自外部服务器的JSONP请求，因为它们可以在我的终端上运行任意代码，这将允许它们跟踪我的用户，甚至窃取他们的信息

我想知道是否有任何方法可以创建一个同样安全的JSONP请求

（相关：但不适用于新浏览器）

注意：我以问答的方式提问/回答，但我对其他想法非常开放。

是的
这是可能的。一种方法是使用。WebWorkers中运行的代码无法访问页面正在运行的DOM或其他JavaScript代码
您可以创建一个WebWorker并使用它执行JSONP请求，然后在完成后终止它
过程是这样的：

从具有要请求的URL的blob创建WebWorker

使用
importScripts
加载带有本地回调的JSONP请求

当执行回调时，将消息发回脚本，脚本将使用数据执行实际的回调消息

这样，攻击者就不会有关于DOM的任何信息
以下是一份：
以下是在JSFIDLE中使用的示例用法：

jsonp("http://jsfiddle.net/echo/jsonp", { "hello": "world" }, function (response) { alert(response.hello); });
此实现不处理其他一些问题，但它阻止了对DOM或页面上当前JavaScript的所有访问，您可以创建一个
这应该适用于IE10+、Chrome、Firefox和Safari以及移动浏览器

jsonp("http://jsfiddle.net/echo/jsonp", { "hello": "world" }, function (response) { alert(response.hello); });

[google cloud firestore]相关文章推荐

Google cloud firestore 在firestore中将电子邮件地址用作密钥 google-cloud-firestore

Google cloud firestore 有没有办法使用firestore安全规则用FieldValue.increment（）更新文档字段？ google-cloud-firestore

Google cloud firestore Firestore：按子集合字段排序 google-cloud-firestore

Google cloud firestore 在哪里可以看到Google Action fulfillment函数中记录的console.log消息，或者如何简单地记录调试日志文本？ google-cloud-firestore actions-on-google

Google cloud firestore firestore应该使用哪种结构？ google-cloud-firestore

Google cloud firestore 火炉店！设置每天在'；规则'； google-cloud-firestore

Google cloud firestore 创建具有userId的集合或基于userId的筛选器集合 google-cloud-firestore

随机文章推荐

Vue.js中的可选父元素 vue.js vuejs2

如何在后台加载vue.js单文件组件？ vue.js vuejs2

vue.js 2中计算和装载的主要区别是什么？ vue.js vuejs2

Vue.js 使用vuex加载、保存和重新加载ajax api响应 vue.js

Vue.js 使用Vue路由器链接导航，仅更改查询参数，不更改路径 vue.js

Vue.js 使用mouseover和mouseout设置Vue组件的动画 vue.js

Vue.js 在meta中将var传递给vue路由器 vue.js

Vue.js 当值存在时，vue中的计算值不会加载到模板 vue.js

Vue.js Vuex此.$store未定义 vue.js

Vue.js 如何通过动态道具传递<；路由器视图>； vue.js

Vue.js 有没有办法在离开和返回页面后保留搜索结果？ vue.js

Vue.js vue：转义和呈现HTML字符串？ vue.js vuejs2

Vue.js用于长期项目 vue.js

Vue.js VueJS2：避免直接改变道具，因为每当父组件重新渲染时，该值将被覆盖 vue.js

Vue.js 如何分配mapState数据列表？ vue.js

Vue.js 将md select下拉菜单与触发器元素底部对齐 vue.js

Vue.js 特定自定义Vue组件的方法 vue.js

Vue.js 一旦电子邮件文本框激活按钮并确认文本框匹配 vue.js vuejs2

Vue.js 引导Vue更改活动按钮颜色 vue.js

Vue.js 使用nextTick（）时$ref未定义-vuejs vue.js vuejs2

[javascript]相关推荐

Javascript 未定义$-您'；我已多次使用同一选择器-选择器："；。stripNav ul li a“；
Javascript Jquery Css

Javascript 如何将HTML文档片段捕获为alpha透明PNG？
Javascript Html Canvas

Javascript Ajax脚本自动停止
Javascript Jquery Ui Jquery

Javascript 我可以使用JSDOM访问外部定义的样式吗？
Javascript Css Dom

javascript对象属性查找
Javascript Performance

Javascript 使用dojo toolkit读取json对象
Javascript Ajax Json Dojo

使用自定义关键字在javascript中设置链接
Javascript Variables

Javascript Can'；t将Ajax设置为站点
Javascript Jquery

Javascript IE对象不'；尝试通过'；时，所有版本都不支持此操作；这'；在函数构造函数中
Javascript Jquery

Javascript 如何使用选项更改信息
Javascript Html Image

Javascript 使用父页面上的onerror捕获子窗口的JS错误
Javascript Internet Explorer

Javascript 用于在Rails中显示隐藏表单的JQuery事件处理程序
Javascript Jquery Html Css Ruby On Rails

Javascript 幻灯片转换到最后一张幻灯片时出现奇怪的jQuery cycle2错误
Javascript Jquery Css

Javascript jQuery变量函数赢得'；跑不动
Javascript Jquery Html Css Function

Javascript 如何在主干JS中以正确的方式排列文件/代码
Javascript Jquery Templates Backbone.js

删除javascript form.setAttribute操作
Javascript Jquery

比较“开始”；时间“；“小于结尾”；时间“；在javascript中
Javascript

Javascript 在JSF格式的p:dialog上执行验证
Javascript Validation Jsf Primefaces

Javascript 在拖放后修改可拖动对象的行为
Javascript Jquery Jquery Ui

Javascript 构建脚本编译很少的coffee脚本文件，并跳过很少的coffee脚本文件
Javascript Linux Build Coffeescript

JavaScript中的PHP变量不'；t打印
Javascript Php

Javascript 如何在引导IE中调整导航栏的大小？
Javascript Html Css Twitter Bootstrap

Javascript jQuery'；swiper'；插件神秘地不工作
Javascript Jquery Plugins

Javascript 使用jquery单击链接时，如何获取动态表中单元格的值？
Javascript Jquery Html

Javascript 从浏览器运行本地网络服务器的可能性
Javascript Java Android Sockets Libgdx

Node.js javascript条形码阅读器在扫描图像时给出空值
Javascript Node.js

Javascript Firebase如何添加具有给定名称的子节点？
Javascript Firebase

Javascript 将数字舍入到相同的距离
Javascript

Javascript 无法将多个文件上载到驱动器
Javascript Google Apps Script

javascript中的关联数组是一个bug吗？
Javascript Arrays

Tags

Pycharm Java Me Nsis Zend Framework2 Activerecord Laravel 4 Windows Phone 3d Csv Scheme Imagemagick Matplotlib Discord.py C# 4.0 Android Studio Ruby On Rails 3.2 Django Rest Framework Compiler Construction Tree Asp.net Mvc 4 Automation Markdown Perl Input Ipython Jdbc Project Management Visual Studio 2013 Grid Mariadb Dialogflow Es Prolog Yii2 Core Data Redirect Windows Phone 7 Java 8 System Verilog Docker Microsoft Graph Api Api Marklogic Mule Cygwin Webview Compression Joomla Twig Ios5 Sencha Touch Powershell Time Google Maps Email Swagger Perforce Web Crawler Functional Programming Xaml Methods Jms Couchdb Asp.net Keycloak Windows Store Apps Jboss Gdb Asp.net Core Mvc Jakarta Ee Search Twitter Utf 8 Google App Engine Xsd Ffmpeg Ide Primefaces Ftp Cloud Gridview Llvm X86 Inheritance Navigation Devexpress Gps Awk Snmp Indexing Raspberry Pi Data Structures Download Cron Telegram Amazon S3 Internet Explorer 8 Protocol Buffers Binary Editor Amazon Cloudformation Pine Script Date Dart Ms Word Hyperledger Fabric Tkinter Spring Vbscript Nativescript Rx Java Sharepoint 2010 Symfony Replace Fonts Aws Lambda Asp.net Mvc 5 Documentation Oracle Graphviz Log4j Enums Google Apps Script Bluetooth Terraform Ag Grid Robotframework Google Cloud Platform Azure Ad B2c Ipad Web Services Activemq Spring Security Apache Nifi Drupal 7 Azure Active Directory Sed Google Plus Nlp Quickbooks Wolfram Mathematica Ionic2 Dynamic Networking Lucene Yaml Mapbox Mod Rewrite Qt Pyspark Linker Xquery Requirejs Teradata Localization Process Actionscript Google Cloud Dataflow Nginx Vector Ms Access Arangodb Loopbackjs Python 2.7 Image Shopify Cocoa Touch Entity Framework Core Memory Management Dns Libgdx Itext Ssrs 2008 Function Chart.js Unix Coding Style Typo3 Authentication Discord Vagrant Amazon Ec2 Ldap Abap .net Core Apache2 Coq Canvas Facebook Video Sql Server 2005 Protractor Opengl Es Architecture Virtualbox Clang Sml Neo4j Swiftui Big O Jqgrid Linux Kernel

Copyright © 2024. All Rights Reserved by - Fatal编程技术网