我想知道,从具有身份验证的跨域api获取带有javascript的数据的正确方法是什么?到目前为止,我知道JSONP不是一个选项,因为浏览器会提示我的用户执行手动身份验证。我试着用角度来做这件事,我对它很新。
可以肯定的是,在这一点上我混淆了许多概念,但是我很累,并且在没有适当知识的情况下尝试实现某些目标。你是否会主要关注这个问题上的一些基本概念。
答案 0 :(得分:0)
CORS可以用作JSONP模式的现代替代方案,但它可能无法通过浏览器提示用户来解决您的问题。
您可能需要澄清此浏览器提示的内容,因为您可以在没有任何浏览器提示的情况下使用JSONP。我知道浏览器提示的唯一一次是从http://页面进行https:// JSONP调用。这是某些浏览器的安全功能,可以通过HTTPS服务JSONP端点来解决。