【发布时间】:2012-02-24 18:41:14
【问题描述】:
消费者正试图从客户端代码(Javascript / Jquery)调用我的 REST API。现在,正如预期的那样 - 由于同源策略,他们收到了一个安全错误。
我知道一种解决方法是让 API 使用 JSON-P 进行响应。
在标题中添加Access-Control-Allow-Origin: * 是否也能解决问题?这是更好的解决方法吗?
【问题讨论】:
标签: json rest header jsonp same-origin-policy