我正在开发具有离子框架和jee + postgresql后端的应用程序。Ionic/Apache Cordova - HTTP请求最佳实践
实际上,我怀疑有关HTTP请求:
我应该只使用JSONP?或者在我的HTTP头文件中添加一个访问控制 - 允许来源*?
当然,这两种解决方案都可行,第二个解决方案对我来说似乎不安全,但我不适用于移动请求(没有基于域的调用/端点),所以我不知道该选什么。 ..我可能会错过一些其他的方式来做这项工作....
有人知道如何正确地建立这种沟通?
谢谢你!
我正在开发具有离子框架和jee + postgresql后端的应用程序。Ionic/Apache Cordova - HTTP请求最佳实践
实际上,我怀疑有关HTTP请求:
我应该只使用JSONP?或者在我的HTTP头文件中添加一个访问控制 - 允许来源*?
当然,这两种解决方案都可行,第二个解决方案对我来说似乎不安全,但我不适用于移动请求(没有基于域的调用/端点),所以我不知道该选什么。 ..我可能会错过一些其他的方式来做这项工作....
有人知道如何正确地建立这种沟通?
谢谢你!
如果您想要非常灵活且非常安全,您可能需要实施JSON Web Token解决方案。服务器向用户发送json Web令牌。您可以定义谁获得令牌。然后,令牌必须附加到离子服务器的每个请求中。如果用户被授权,服务器将确定要返回的数据。
对于JEE有this package。对于离子储存库是一个很好的研究开始。你可以在网上找到很多例子。我认为这是最复杂的解决方案,尽管可能不是最容易实现的解决方案。
如果请求的资源支持CORS,则不需要设置访问控制允许来源 – sdemurjian