我目前正在开发一个iWidget,它通过SBT从Connections中提取数据,还包括来自我们的独立Web应用程序的内容。
为了避免有关同一原始策略的问题,我使用Connections Ajax Proxy与我们的应用程序进行通信。这在我们本地相当轻量级的Connections环境中顺利实现。由于我们现在正在向客户部署我们的解决方案,他问我是否可以使用CORS而不是ajax代理来简化通信。在他的环境中,这将完全有意义,因为通信必须传递多个WAM实例和负载平衡器才能到达ajax代理。如果调用将直接发送到我们的应用程序,它只需要在我们的服务器前面传递WAM,仅此而已。
我现在的问题是:在我看到的每个教程中,Ajax代理都被提升为相同原始政策的解决方案。使用CORS有任何安全或技术问题吗?或者总是更喜欢采用“安全”的方式并使用已经存在的代理。
编辑:我观察到的另一件事是,我声明为<iw:resource>的任何js / css也通过代理加载。这可以配置吗?我不会赢得太多,如果我关心小部件本身的内容没有通过代理加载,但仍然需要它。