Blog

JSONP tarihi ve modern tarayıcılarda neden CORS kazandı

Script etiketiyle okuma hack’i; güvenlik ve POST ile sınırlı.

Yayın: 2024-11-01Güncelleme: 2025-02-251 dk okuma

jsonphistorycors

JSONP nasıl çalışırdı

Sunucu JSON’u istemcinin verdiği geri çağırma adıyla sarardı.

Küresel bağlamda çalışırdı; durum kodu ve hata modeli zayıftı.

POST, kimlik başlıkları ve yapılandırılmış hatalar fetch+CORS ile daha doğal.

CSP ve XSS azaltımı rastgele script uçlarından kaçınınca kolaylaşır.