我正在开发一个从休息网络服务加载数据的phonegap应用程序。
我使用ajax请求加载数据。但为此,我需要在服务器端设置allow access origin : *
。
但是,它在以下条件下工作正常,
1)通过postman / rest客户端访问同一个WebService时,无需更改服务器端的任何内容。
2)通过IOS / Android本机代码访问同一个WebService时,无需在服务器端更改任何内容。
我担心的是,有没有办法通过ajax访问Web服务而不更改服务器端的任何内容。
我无法使用jsonp
,因为它使用GET作为请求。
答案 0 :(得分:2)
如果您要访问跨源资源allow access origin
是所有浏览器应遵循的安全性specification必需的,这里是wiki
如果你认为这是强制性的,请看看这个question
因此,根据您的评论,Ajax要使用您的Web服务,您需要实现allow access origin
,我建议使用特定属性来避免安全事件,例如: allow access origin: http://yourwebsite.com/websevice
您还必须使用JSONP
。