我想为我的网站开发一个移动客户端。客户端应该调用一些json服务来接收数据。它将失败导致交叉原始政策,但这没关系。 我可以使用JSONP或将响应的标题设置为
"Access-Control-Allow-Origin: *"
但是,支持移动客户端的最佳方式是什么?使用这两种解决方案,我无法定义哪个客户端可以访问我的服务。所以每个知道“API”的人都可以编写自己的客户端。
答案 0 :(得分:0)
最近我不得不处理类似的推理。
1.-您应该实现一些服务器端安全性。
2.-如果您的“移动客户端”是本机或混合(与phonegap / cordova框架打包)应用程序,您不需要使用JSONP,您可以使用标准的Ajax请求。
3.-如果您的“移动客户端”将成为基于html5 javascript css3的应用程序,并且将在不同的域中,我会选择JSONP。由于安全性,它对我来说似乎更自然。
我问了这个问题:Are pure and traditional Ajax Requests possible on native / hybrid mobile apps?
Phonegap网站:http://phonegap.com/
为了服务器端的安全性,我以前使用Spring Security Core,我喜欢它的简单性。 http://spring.io/blog/2010/08/11/simplified-spring-security-with-grails/(我当时使用过Grails)
最好的问候,我希望它有所帮助