JSONPを使用しない理由はありますか？

Question

attaskというプロジェクト管理サービスと通信するRESTクライアントを開発しています。

REST APIは、自分のコードで使いやすい単純なJSONを返すので便利です。このため、私はJQueryとのインターフェースを構築することにしました。私はすぐにSame Origin Policyのために自分のサイトのAJAXをアタスクAPIに使用できないことを発見しました。

私の最初の考えは、RESTSharpを使用してサーバー側のレストクライアントを開発することでした。これは、私のjavascriptとAttask APIの間のブリッジとして機能します。

その実装を開始する前に、私はJSONPを発見しました。あなたの多くはそれに精通していると確信していますが、それは私には新しいものです。 Attask APIはJSONPをサポートしていることが判明しました。 JQueryはJSONPをネイティブにサポートしていますので、私は突然、サーバー側の介入を必要とせずに完全なjQueryインターフェイスを作成することに戻ります。

私の質問は、JSONPを使用しない理由はありますか？余分なマイルに乗り、サーバー側のRESTクライアントを構築し、実際のAJAX呼び出しを使用することにはどんなメリットがありますか？

ご了承ください。

Answer 1

JSONPはまさにあなたが探しているものであることに留意してください：同じ原点ポリシーの回避策。これにより、同じ原点ポリシーが回避しようとしていたすべてのセキュリティ問題が発生します。利点は、あなたが信頼する特定のドメインを選択できることです。欠点は、そのドメインがあなたの信頼を侵害すると判断した場合、あなたのWebページで任意のJavaScriptコードを実行できるようになり、自分が望む情報を自分のサーバーに送ることができるということです。

あなたが信頼しているなら、それを求めてください。そうしない場合は、独自のサーバー側プロキシを設定します。