Ionic/Apache Cordova - HTTP请求最佳实践

Question

我正在开发具有离子框架和jee + postgresql后端的应用程序。

实际上，我怀疑有关HTTP请求：

我应该只使用JSONP？或者在我的HTTP头文件中添加一个访问控制 - 允许来源*？

当然，这两种解决方案都可行，第二个解决方案对我来说似乎不安全，但我不适用于移动请求（没有基于域的调用/端点），所以我不知道该选什么。 ..我可能会错过一些其他的方式来做这项工作....

有人知道如何正确地建立这种沟通？

谢谢你！

Answer 1

如果您想要非常灵活且非常安全，您可能需要实施JSON Web Token解决方案。服务器向用户发送json Web令牌。您可以定义谁获得令牌。然后，令牌必须附加到离子服务器的每个请求中。如果用户被授权，服务器将确定要返回的数据。

对于JEE有this package。对于离子储存库是一个很好的研究开始。你可以在网上找到很多例子。我认为这是最复杂的解决方案，尽管可能不是最容易实现的解决方案。