Мы хотим создать веб-приложение, которое будет использовать наш REST API и искать способ обойти функцию безопасности по той же политике происхождения.
У нас есть REST API, который подается с api.ourdomain.comот SERVER_1.У нас есть веб-приложение, которое является сервером от dashboard.ourdomain.com от SERVER_2.
Веб-приложение связывается с REST API с помощью вызовов ajax, которые включают запросы GET, POST, DELETE и PUT.
В какой-то момент в будущем мы могли бы рассмотреть возможность предоставления сторонним сайтам доступа к API со своих собственных сайтов и доменов.
Из-за функции безопасности в браузерах с одинаковой политикой происхождения эти запросы не разрешены.
Мы ищем способы обойти это.
Решения, с которыми мы столкнулись:
- Туннелирование запросов через наш прокси.Это замедлит работу приложения и потребует больше ресурсов.
- JSONP - будет работать только для запросов GET.Мы не хотим перегружать запросы GET возможностями post / put / delete.
- Использование iFrame с установленным для того же домена document.domain.Работает только для сайтов под ourdomain.com.
- Фреймворки, такие как EasyXDM.Похоже, хорошее решение.
Спасибо!