我有一个提供数据的Web应用程序(php / wordpress)。我有一个phonegap应用程序,它可以点击我的web服务并得到回复。我不得不使用JSONP并添加这些响应头,如下所示,设备可以从我的服务器接收数据,而不会出现Access-Origin错误。我觉得好像这不安全,并且发送这些数据的方式不正确。我怎样才能让移动设备上的用户获得这些数据?通过此设置,来自任何地方的用户可以$ _GET从我的服务请求任何内容。我的服务确实检查了登录信息。
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
header('Access-Control-Allow-Headers: origin, content-type, accept ');
header('Access-Control-Max-Age: 10');
header("Content-type: application/javascript ");