From my understanding JSONP can only be achieved using the GET verb.

是.

幸运的是,简单的幂等信息GET请求是跨域JSON的最常见用例.

this rules out core compliance with true REST in which you should make use of different verbs i.e. GET,DELETE etc

是.

我并不太担心“遵守”REST作为抽象标准,但如果流浪,可泄漏,可缓存的GET请求可能会意外地产生副作用,那么这是一个真正的问题.

您可以使用一些策略来降低此类问题的可能性,例如要求每个API用户和/或一次性使用提交密钥作为参数以允许该操作继续进行.如果您允许通过JSONP对API进行写访问,那么无论如何都需要考虑这种事情,以防止XSRF攻击.