jquery, JSONP, gestion des erreurs et des problèmes de sécurité

Question

dans jquery 1.3.2

pour les demandes JSONP j'ai utilisé ce

var _options = { 
     url: 'someexternal_url', 
     type: 'GET', 
     dataType: 'jsonp', 
     success:_aSucFnToHandle, 
     error: _anErrFnToHandle 
    }; 

    $.ajax(_options);// this ignores any error if occurs on url 

donc j'ajouté ci-dessous le script et a changé ma ajax demande

<script type="text/javascript" 
    src="http://jquery-jsonp.googlecode.com/files/jquery.jsonp-1.0.4.min.js"> 
</script> 

$.jsonp(_options); // with this i can handle error if any occurs on url 

Mes questions sont les suivantes:

1. est là une amélioration y en jquery 1.4.2 pour gérer l'erreur dans la demande de ou comment puis-u gérer erreur si se produit tout en faisant jsonp demande
2. liste des boucles de sécurité trous dans la demande jsonp

Answer 1

Pour # 1: Pas encore, mais vous devriez revoir http://code.google.com/p/jquery-jsonp/ parce qu'il est à la version 2.1.x maintenant;)

En ce qui concerne # 2, oui, il y a des trous de boucle que vous donner un accès complet à votre javascript VM à un tiers (ce qui pourrait conduire à un vol de données). Tout dépend de la fiabilité du fournisseur JSONP. Bien que, à la fin, ce n'est pas différent des scripts tiers de liaison à distance.

Answer 2

Il arn » t de nombreuses préoccupations de sécurité avec JavaScript. Les deux grands problèmes sont Dom Based XSS et Client Side Trust. Par exemple, si vous vous assurez que l'utilisateur saisit une adresse email valide avec javascript, il est trivial de la contourner car le clicent peut faire ce qu'il veut en utilisant TamperData ou GreaseMonkey.