我正在编写一个应用程序,它接收用户的Evernote笔记并在网站内联显示。就其本质而言,访问附加到注释的资源的人将不会登录。我正在查看this page的底部,并了解如何通过POST传递身份验证凭据并获取资源。这正是我所需要的。
我的问题是这在现实世界中是如何运作的?如果我将身份验证令牌传递给Javascript客户端(首先不安全),由于Access-Control-Allow-Origin限制,我无法获取资源。我能想到的另一种方法是将所有资源保存到我的服务器并从那里提供服务,但这并不理想(Google App Engine)。
想法?
答案 0 :(得分:0)
是的,Evernote还不支持CORS。您可以使用Chrome扩展程序或在服务器端获取它。