当前位置: 文江博客话题详情

REST API 的同源解决方法

发布于 2025-01-01 18:03:11 字数 201 浏览 0 评论 0原文

消费者尝试从客户端代码(Javascript / Jquery)调用我的 REST API。现在,正如预期的那样 - 由于同源策略,他们收到安全错误。

我知道一种解决方法是 API 使用 JSON-P 进行响应。

Access-Control-Allow-Origin: * 添加到标头也可以解决问题吗?这是更好的解决方法吗?

原文

A consumer is trying to call my REST API from client-side code (Javascript / Jquery). Now, as expected - they receive a security error because of the Same Origin Policy.

I know one workaround is for the API to respond with JSON-P.

Would adding Access-Control-Allow-Origin: * to the header also fix the issue? Is it a better workaround?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

凉世弥音 2025-01-08 18:03:11

除非您有一个特定的域列表,您希望允许其访问,同时限制所有其他域的访问,否则我会坚持使用 JSON-P。根据我的经验,CORS 的浏览器支持参差不齐,并且实施起来可能很挑剔。

Unless you have a specific list of domains that you want to allow access from while restricting access from all other domains I would stick with JSON-P. In my experience CORS has spotty browser support and can be finicky to implement.

回复 原文
~没有更多了~

关于作者

[浮城]

暂无简介

文章
评论
25 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

卷耳

文章 0 评论 0

佚名

文章 0 评论 0

℉服软

文章 0 评论 0

qq_2gSKZM

文章 0 评论 0

凉宸

文章 0 评论 0

gyhjy

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文