다음 예제에서는 John Resig(jQuery 작성자)에 대한 사용자 정보를 얻고 logResults 콜백 함수를 사용하여 콘솔에 대한 응답을 기록합니다. php 파일에 JSON을 전송하여 예제를 동으로 만들고 php 파일이 얻는 정보에 따라 JSON 개체를 반환하도록 합니다. 일반적으로 이 정책에 따르면 프로토콜(예: http), 포트 번호(예: 80) 및 호스트(예: example.com)가 데이터가 요청되는 위치와 다른 경우 허용해서는 안 됩니다. 또한 JSONP를 통해 다양한 서비스에서 다양한 콘텐츠를 끌어들일 수 있습니다. 많은 유명 사이트는 미리 정의된 API를 통해 콘텐츠에 액세스할 수 있도록 JSONP 서비스(예: 플리커)를 제공합니다. 프로그램 가능한 웹 API 디렉터리에서 포괄적인 목록을 찾을 수 있습니다. 서버 측 코드는 동일한 원본 정책에 구속되지 않으며 문제 없이 원본 간 요청을 수행할 수 있습니다. 따라서 일종의 프록시를 만들고 필요한 데이터를 검색하는 데 사용할 수 있습니다. 우리의 첫 번째 예를 참조: 이봐, jsonp를 사용 하 여 연결 하지만 그것은 여전히이 오류를 보여줍니다 <-----그것은 다음 콘텐츠 보안 정책 지침을 위반 하기 때문에---> 누구 든 지 나를 도와주세요 당신은 FireBug 콘솔에서 예를 들어 그것을 테스트할 수 있습니다. 이 줄 실행: 위의 예제에서는 매우 만족스럽지 않은 스크립트 태그를 넣은 위치에 따라 페이지가 로드될 때 “myFunc” 함수를 실행합니다. 이전 예제에서 어떻게 보일지 살펴보겠습니다. 다음은 jsonCallback 함수에서 원래 JSON 데이터를 래핑하는 업데이트 된 JSON 파일입니다.
보낸 사람이 콜백으로 원하는 대로 보낼 수 있으므로 누군가가 악성 코드를 주입할 수 있습니다. 나는 이것이 일어날 가능성이 있는지 확실하지 않지만 가능성입니다. 예를 들어 쿠키를 훔치는 데 사용할 수 있습니다. 구운 종류가 아닙니다… 그래서, 그것은 일을 조금 못생겼다 하지만, 그것은 내가 생각 하는 미안 보다 안전 하 게 하는 것이 좋습니다. 그래서 몇 가지 연구를했고 콜백이 실제로 유효한 자바 스크립트 식별자임을 확인하는 데 사용할 수있는 함수로 끝났습니다. 보안이 추가된 코드는 다음과 같습니다. 예를 들어 JSONP는 도메인 간 GET 요청만 수행할 수 있으며 서버는 명시적으로 이를 지원해야 합니다. JSONP는 또한 보안 문제가 없는 것은 아니므로 다른 해결책을 간단히 살펴보겠습니다.
그러나이 방법은 단점이 있습니다. 예를 들어 타사 사이트에서 인증을 위해 쿠키를 사용하는 경우 이 작업은 작동하지 않습니다.
