REST API的同源解决方法
问题描述:
消费者试图从客户端代码(Javascript/Jquery)调用我的REST API。现在,正如所料 - 由于同源策略,他们收到安全错误。REST API的同源解决方法
我知道一个解决方法是让API用JSON-P进行响应。
将Access-Control-Allow-Origin: *
添加到标题也解决了这个问题?这是一个更好的解决方法吗?
答
除非您有一个特定的域名列表,您希望允许从其他域访问,而我将坚持使用JSON-P。根据我的经验,CORS有着不错的浏览器支持,并且可以挑剔地实施。
是的,我尝试使用标题,但它确实很斑点。结束使用JSONP – xbonez 2012-02-02 05:07:28