我正在编写一个REST服务,可以通过REST接口访问Web应用程序,桌面客户端,移动客户端等.这个想法是将注释,日历事件等对象存储在一个公共层次结构中,并提供用于创建,更新和删除文档的HTTP方法,因此这应该是REST接口的理想范围.
我的计划是在某处使用REST服务器,在其他服务器上使用数据的Web应用程序,因此出于安全原因,我需要进行特殊限制的跨域请求(参见例如this article).我也想做一些实时更新网页的东西.
现在我一直在进行广泛的研究,学习CORS是什么并尝试它(使用龙卷风和jQuery.ajax),但到现在为止,我怀疑我的目标设置很快就会到来.我只尝试使用Firefox(3.6和9),但我已经遇到了问题:
> HTTP身份验证不适用于jQuery.ajax()(即使设置了withCredentials)
>有些浏览器根本不支持CORS(Wikipedia说)
>至少有一个FF插件(RequestPolicy)使CORS根本不起作用
我知道CORS / AJAX是一种可能的解决方案,但似乎对实际使用存在太多限制.你之前做过这种事情的人是怎么想的:这是我应该做的事情,并希望这些问题将来会被某人解决?或者对于跨域REST / AJAX方法来说还为时过早?你会选择哪种替代方案来实现上述计划?当我开始一个新项目时,我想干净,没有JSONP,代理或其他解决办法,但如果没有办法,我还是会这样做.
谢谢你的回答!
解决方法:
没有什么可以阻止您在标准JSON中提供响应(例如,对于浏览器中可用CORS的实例),而在JSONP中则不是.它不会影响你的输出.
我不会说CORS本身就像IE< 8不支持它.我还要说JSONP没有任何问题;它是主要参与者使用的技术(Facebook API,Twitter API,Flickr API,Google的各种API). 简而言之,你说的是正确的;目前还没有广泛采用CORS来使用.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
