【问题标题】:Same Origin Workaround for REST APIREST API 的同源解决方法
【发布时间】:2012-02-24 18:41:14
【问题描述】:

消费者正试图从客户端代码(Javascript / Jquery)调用我的 REST API。现在,正如预期的那样 - 由于同源策略,他们收到了一个安全错误。

我知道一种解决方法是让 API 使用 JSON-P 进行响应。

在标题中添加Access-Control-Allow-Origin: * 是否也能解决问题?这是更好的解决方法吗?

【问题讨论】:

    标签: json rest header jsonp same-origin-policy


    【解决方案1】:

    除非您有一个特定的域列表,您希望允许访问同时限制来自所有其他域的访问,否则我会坚持使用 JSON-P。以我的经验,CORS 的浏览器支持参差不齐,实施起来可能很挑剔。

    【讨论】:

    • 是的,我尝试使用页眉,但确实参差不齐。最终使用 JSONP
    猜你喜欢
    • 2016-05-22
    • 1970-01-01
    • 2016-09-18
    • 2017-12-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-03-27
    • 1970-01-01
    相关资源
    最近更新 更多