我有一个在WP7上运行的PhoneGap应用程序,我想连接到Windows Azure移动服务。但是,为了在我的测试中使用JSFiddle.net,我必须将JSFiddle域添加到Windows Azure移动服务中的CORS设置。
为什么在进行简单的GET时需要在服务器上的CORS设置中添加域? 由于移动服务需要JavaScript代码中的密钥,因此我不明白为什么我无法将此Web服务打开到任何提供正确密钥但添加的请求。似乎不起作用。如果这有效,我可以继续在电话上测试场景。
我是否在这里遗漏了一些建筑或者这只是其他人没有想要的功能?!
答案 0 :(得分:1)
如果您想允许任何域访问您的移动服务,可以在*
标签下的跨域资源共享主机名列表中添加configure
。
请注意,应用程序密钥不安全。来自“How to use an HTML/JavaScript client for Windows Azure Mobile Services”教程(强调我的):
应用程序密钥:由移动服务生成的唯一值,随应用程序一起分发,并在客户端生成的请求中显示。虽然限制从随机客户端访问您的移动服务非常有用,但此密钥并不安全,不应用于对您应用的用户进行身份验证。
需要注意的是,您不应指望使用该密钥来保护您的服务。