JSONP和跨域查詢 - 如何更新/操作，而不是隻讀

Question

所以我正在閱讀藝術& Javascript的科學，這是一本很好的書，它有一個很好的JSONP部分。我今天一直在閱讀所有關於它的內容，甚至在StackOverflow上查看每個問題。 JSONP是一個好主意，但它似乎只能解決獲得數據的「相同原點問題」，但不會解決它的更改數據。

難道我只是想念所有的博客，談論這個，或者是JSONP 而不是我希望的解決方案？

Answer 1

JSONP導致SCRIPT標籤被生成到另一個服務器，並且可能需要任何參數作爲GET請求。例如

<script src="http://myserver.com/getjson?customer=232&callback=jsonp543354" type="text/javascript"> 
</script> 

在技術上沒有什麼能阻止這種請求改變服務器上的數據，例如，指定newName = Tony。您的迴應可以是更新是否成功。你會受到任何你能適合查詢字符串的限制。如果你打算使用這種方法，請添加一些隨機元素作爲參數，以便代理不會緩存它。

有些人可能認爲這違背了GET的工作方式，即他們不應該導致數據改變。

Answer 2

是的，說實話，我想堅持這種模式。然而，我可能會違反規則，並說，不會改變/處理CRUCIAL數據的請求將通過GET調用來訪問...... hm ...

例如，我正在構建購物車系統，並且我認爲允許從購物車中添加/刪除/等物品可以非常容易地通過GET獲得，因爲即使您可以更改數據，也不能對它做任何重要的事情。如果有人惡意添加1000臺平板顯示器到您的購物車，那麼至少有一個驗證步驟不會受到任何攻擊（當時標準的ASP.NET頁面，驗證和所有爵士樂）。

這是一個很好/可行的解決方案在任何人的意見？