1
我正在编写一个应用程序,它接收用户的Evernote笔记并将其显示在网站上。就其性质而言,访问附加到笔记的资源的人将不会登录。我正在查看this page的底部,并了解如何通过POST传递认证凭证并获取资源。这正是我需要的。Evernote资源网址
我的问题是如何在现实世界中工作?如果我将身份验证令牌传递给Javascript客户端(首先不安全),则由于Access-Control-Allow-Origin限制,我无法获取该资源。我能想到的唯一方法就是将所有资源保存到服务器并从那里提供服务,但这并不理想(Google App Engine)。
想法?