JQuery, JSONP, обработка ошибок и вопросы безопасности

Question

в JQuery 1.3.2

запросов JSONP я использовал для этого

var _options = { 
     url: 'someexternal_url', 
     type: 'GET', 
     dataType: 'jsonp', 
     success:_aSucFnToHandle, 
     error: _anErrFnToHandle 
    }; 

    $.ajax(_options);// this ignores any error if occurs on url 

так я добавил ниже сценарий и изменил мой запрос Ajax

<script type="text/javascript" 
    src="http://jquery-jsonp.googlecode.com/files/jquery.jsonp-1.0.4.min.js"> 
</script> 

$.jsonp(_options); // with this i can handle error if any occurs on url 

Мои вопросы:

1. есть ли улучшения у в JQuery 1.4.2 для обработки ошибки в JSONP запроса или как у обрабатывать ошибки, если происходит при принятии JSONP просьбы об
2. Списка петли безопасности отверстия в запросе JSONP

Answer 1

Для # 1: Пока нет, но вы должны вернуться http://code.google.com/p/jquery-jsonp/, потому что до версии 2.1.x Теперь;)

Что касается # 2, да, есть лазейки, как вы даете полный доступ к JavaScript VM для сторонних разработчиков (что может привести к краже данных). Это все о том, насколько надежным является поставщик JSONP. Хотя, в конце концов, это ничем не отличается от удаленного связывания сторонних скриптов.

Answer 2

Там ARN» много проблем с JavaScript. Две большие проблемы: Dom Based XSS и Client Side Trust. Например, если вы убедитесь, что пользователь вводит действительный адрес электронной почты с помощью javascript, это тривиально для обхода, поскольку кликер может делать все, что захочет, с помощью TamperData или GreaseMonkey.