Есть ли риск того, что будущие изменения одной и той же политики происхождения или другие меры безопасности браузера могут предотвратить возможность межсетевого асинхронного запроса JSONP?Могут ли будущие меры безопасности ограничить асинхронные возможности JSONP?
Это нужно учитывать, если разработчик намерен предоставить асинхронные возможности в публичной среде.
Как JSONP полагается на script теги для транспорта, я бы подумал, что это должно быть относительно безопасно: отключение доступа к скриптам в другом домене будет большим изменением способа работы Интернета. JSONP намеренно работает с одной и той же политикой происхождения, и это изменит ситуацию, когда браузеры будут обрабатывать скрипты для отказа.
Если все внешние скрипты каким-то образом не изолированы от взаимодействия с вашим приложением (которое повредило бы сайты повсюду), JSONP должен оставаться в безопасности.
Плюс, поскольку все больше и больше браузеров внедряют междоменную поддержку crossdomain.xml la Flash, я бы предположил, что наши способности «доверять» скриптам будут только увеличиваться.