Sencha Touch и поддержка CORS (не через JSOP)

Question

Я пытаюсь сделать вызов ajax аутентифицированному API, названному parse и sencha touch. В настоящее время я работаю над реализацией с использованием этого кода git https://www.parse.com/docs/rest#queries-basic / Видео реализации http://vimeo.com/28821052

Я получаю эту проблему при попытке сделать запрос:

Origin http://127.0.0.1:8888 is not allowed by Access-Control-Allow-Origin.

Я пытался установить правильные заголовки примерно так, но без кубиков.

'Access-Control-Allow-Origin' : 'http://127.0.0.1:8888'
'Access-Control-Allow-Credentials' : 'true'

Что здесь будет не так?

Answer 1

Эти заголовки контроля доступа работают только тогда, когда они отправляются API, а не клиентом. В конце концов, именно API нужно защищать от клиента, а не наоборот.

Если API parse не изменит свои заголовки, вам придется использовать такие методы, как JSONP или прокси на стороне сервера.