我尝试使用WCF来使用JQuery服务,但我很困惑。
我发现很多网站都告诉我使用JSONP来解决同源策略,而不是将crossDomainScriptAccessEnabled设置为true。
将crossDomainScriptAccessEnabled设置为true是否安全?
是否有其他方式来使用WCF服务?
答案 0 :(得分:0)
跨域策略是为了防止错误地使用非为其设计的服务。
您只能将JSONP与GET动词一起使用。
如果WCF服务得到很好的实施,你就不应该用GET更新数据库,而只能用POST / PUT / PATCH / DELETE动词更新数据库。
如果您可以使用JSONP,那么简单易行:http://learn.jquery.com/ajax/working-with-jsonp/
为了能够将WCF服务与CORS一起使用,WCF服务必须实现它,因此将crossDomainScriptAccessEnabled用于true是安全的。
您可能希望查看:http://www.bendewey.com/index.php/186/using-jsonp-with-wcf-and-jquery