Sto cercando di sviluppare un'app completa HTML5/JS
mobile che possa essere implementata su piattaforme Android, iOS e Windows. Sto usando gli strumenti di DevExtreme
per aiutarmi a farlo.
Ho già un servizio WCF che mi offre tutto ciò di cui ho bisogno per questa app. Voglio riutilizzare lo stesso e ho scoperto come potrei usare JSONP (dato che farei le chiamate interdominio) e ricevere chiamate per ottenere il risultato dal mio servizio. Ho implementato il servizio e ho iniziato a utilizzare lo stesso.
Ora sono secondo a indovinare il mio approccio. È abbastanza sicuro usare le chiamate JSONP per tutte le richieste di servizio? Soprattutto per cose come l'autenticazione dell'utente, se invio il nome utente e la password sull'URL è sicuro? Ho le chiamate di servizio protette usando SSL ma è davvero d'aiuto? In caso contrario, quale sarebbe un modo più standard per farlo?
UPDATE:
Un altro problema a cui mi sono imbattuto era l'invio di caratteri speciali nella chiamata GET JSONP. Qualcosa come '\' o '*'. EncodeURI()
, EncodeURIComponent()
, escape()
nessuno dei due sarebbe owrk per questi caratteri. Ho sempre avuto errori per lo stesso e supponendo che gli utenti abbiano password sicure con caratteri speciali al loro interno, l'intero concetto di utilizzare GET con JSONP sembra essere inutile