Json RESTAPI的同源解决方案_Json_Rest_Header_Jsonp_Same Origin Policy

Json RESTAPI的同源解决方案

json rest

Json RESTAPI的同源解决方案,json,rest,header,jsonp,same-origin-policy,Json,Rest,Header,Jsonp,Same Origin Policy,消费者试图从客户端代码（Javascript/Jquery）调用我的RESTAPI。现在，正如预期的那样，由于同源策略，它们收到了一个安全错误我知道一个解决方法是让API用JSON-p响应在标题中添加访问控制是否允许源代码：也可以解决此问题？这是一个更好的解决办法吗除非您有一个特定的域列表，您希望允许从该列表访问，同时限制从所有其他域的访问，否则我将坚持使用JSON-p。根据我的经验，CORS浏览器支持不稳定，而且实现起来可能很挑剔。是的，我尝试使用标题，但确实非常不稳定。最终使用了JSO

消费者试图从客户端代码（Javascript/Jquery）调用我的RESTAPI。现在，正如预期的那样，由于同源策略，它们收到了一个安全错误

我知道一个解决方法是让API用JSON-p响应

在标题中添加

访问控制是否允许源代码：

也可以解决此问题？这是一个更好的解决办法吗

除非您有一个特定的域列表，您希望允许从该列表访问，同时限制从所有其他域的访问，否则我将坚持使用JSON-p。根据我的经验，CORS浏览器支持不稳定，而且实现起来可能很挑剔。

是的，我尝试使用标题，但确实非常不稳定。最终使用了JSONP