REST API的同源解决方法

问题描述：

消费者试图从客户端代码（Javascript/Jquery）调用我的REST API。现在，正如所料 - 由于同源策略，他们收到安全错误。REST API的同源解决方法

我知道一个解决方法是让API用JSON-P进行响应。

将Access-Control-Allow-Origin: *添加到标题也解决了这个问题？这是一个更好的解决方法吗？

答

除非您有一个特定的域名列表，您希望允许从其他域访问，而我将坚持使用JSON-P。根据我的经验，CORS有着不错的浏览器支持，并且可以挑剔地实施。

是的，我尝试使用标题，但它确实很斑点。结束使用JSONP – xbonez 2012-02-02 05:07:28