Question

Потребитель пытается вызвать мой REST API из клиентского кода (Javascript / Jquery). Теперь, как и ожидалось, они получают ошибку безопасности из-за единой политики происхождения.

Я знаю, что один из обходных путей - API отвечает JSON-P.

Будет ли добавление Access-Control-Allow-Origin: * в заголовок также исправить проблему? Это лучший обходной путь?

abraham · Answer 1 · 02 февраля 2012

Если у вас нет определенного списка доменов, к которым вы хотите разрешить доступ, одновременно ограничивая доступ со всех других доменов, я бы придерживался JSON-P.По моему опыту, CORS имеет пятнистую поддержку браузера и может быть привередливым в реализации.

То же самое решение для REST API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

То же самое решение для REST API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы