真正REST的JSONP含义

据我了解，JSONP只能使用GET动词来实现。

是。

幸运的是，简单的幂等信息GET请求是跨域JSON的最常见用例。

这排除了对真正REST的核心合规性，您应该在其中使用不同的动词，例如GET，PUT，POST，DELETE等

是。

我不太担心将REST作为抽象标准进行“遵从”，但是如果流浪，可泄漏，可缓存的GET请求偶然产生副作用，这是一个真正的问题。

您可以使用一些策略来减少发生此类问题的可能性，例如要求每个API用户和/或一次性使用Submit-
key作为参数来允许 *** 作继续进行。如果您允许通过JSONP对API进行写访问，则无论如何都需要考虑这种事情，以防止XSRF攻击。