Új hozzászólás Aktív témák
-
Male
nagyúr
válasz
Cathfaern
#904
üzenetére
Kicsit más oldalról nézem, az én szerveremről szedik JSONP-vel az adatokat... ezt akkor tényleg sehogy nem kockáztatja ez, nem? (nekem ebben a felében kell most biztosnak lennem... tehát abban, hogy a szerveremen nem okoz semmilyen plusz kockázatot, hogy JSONP-vel adatokat kérhetnek le)
Ha meg feltörik a szerveremet, és más adatokat kapnak onnan azok az oldalak, amik JSONP-vel nyerik az infót tőlem... nekik ez így valóban kockázat, de ennyi erővel az ő szerverüket is feltörhetik... jó, végülis duplázza a kockázatot, mert két szervertől függenek, de ha iframe-mel teszik be tőlem a részt, akkor is ugyan úgy megjelenhet valami veszélyes dolog az oldalukon, semmi különbség. (illetve JSONP-nél még ellenőrizheti a náluk lévő kód is, hogy semmi necces dolgot nem kaptak, csak ami várható)
(Illetve amit fent linkeltem... az aztán semmit nem véd az ellen, hogy feltörik a szervert amin van, és lecserélik a szolgáltató PHP filet, hiszen akkor ez a kód is eltűnik.)
