我创建了一个带有Backbone.js和ASP.NET Web API作为后端的Web客户端应用程序,它们之间的主要交互是客户端从Web api检索JSON数据。它们都在我的localhost上运行但在不同的端口上运行。 我还使用PhoneGap build构建了我的Web应用程序。
我想了解CORS究竟是如何工作的。 因此,我的任务之一是允许从特定的原始客户端访问客户端。 对于Web应用程序,当我在我的web api上使用Access-Control-Allow-Origin:*时,cors工作正常。当我只允许客户的特定来源时,它也能正常工作。
关于我的phonegap应用程序(在Android上),当我在我的网络API上设置了Access-Control-Allow-Origin:*时,它工作正常。 我的问题是,如果我能以某种方式找到phonegap应用程序请求的来源,以便在我的服务器上指定它,并且只允许访问此特定来源,就像我使用Web应用程序客户端版本一样。