据我了解,JSONP只能使用GET动词来实现。
是。
幸运的是,简单的幂等信息GET请求是跨域JSON的最常见用例。
这排除了对真正REST的核心合规性,您应该在其中使用不同的动词,例如GET,PUT,POST,DELETE等
是。
我不太担心将REST作为抽象标准进行“遵从”,但是如果流浪,可泄漏,可缓存的GET请求偶然产生副作用,这是一个真正的问题。
您可以使用一些策略来减少发生此类问题的可能性,例如要求每个API用户和/或一次性使用Submit-
key作为参数来允许操作继续进行。如果您允许通过JSONP对API进行写访问,则无论如何都需要考虑这种事情,以防止XSRF攻击。
