我有一个Spring-MVC webapp(3.0.5-RELEASE),它需要从另一个子域(通过AJAX从客户端/浏览器)访问另一个webapp的JSON webservices。
我过去通过以下方式解决了这个问题:
编写一个代理请求的简单控制器,使用Apache Commons HttpClient来处理请求。因此,克服了大多数浏览器的跨站点/跨源请求安全限制
在服务器端实现JSONP服务(在调用我们自己的JSON服务时) - 并非总是可行
在无法使用JSONP的情况下,是否有更好的方法(1。)?
和/或
是否有可以为我处理此问题的库?所以我不必自己编写所有HttpClient代码 - 它不是很多代码,但我想知道我是否(非常)重新发明了这个代码。
答案 0 :(得分:0)
我经常不得不使用第三方Web服务(API),正如您所提到的,JSONP并不总是一种选择。这就是我设计的方式:
如果API是以用户为中心的,它必须提供一个jsonp接口,这就是我将要使用的。以用户为中心意味着您无法理解调用API的任何理由,使用响应进行一些计算,可能会调用您的ajax服务之一,然后合并响应并向用户显示。
如果我的用例包括调用API,然后对响应进行操作,比如从我的应用程序调用其他服务,组合数据然后将其显示给用户,我宁愿不在浏览器中执行此操作。我宁愿使用RestTemplate并对服务进行后端api调用。在这种情况下,没有跨域限制。
使用服务器代理绕过jsonp的唯一情况是,您创建的产品允许人们构建自定义插件,托管在您的页面上,但需要对应用程序开发人员服务器进行Ajax调用。这是一个非常复杂的案例! (例如,看看Apigee如何围绕现有网址创建Public Facing REST API,或Zendesk如何允许您开发应用程序)
希望这有帮助。