我已经阅读了很多关于CORS的内容以及如何允许Access-Control-Allow-Origin:*是Web服务器的安全漏洞.但是这篇文章都没有解释我们如何允许
HTML5混合应用程序访问某些域上托管的Web服务,这些域服务不允许使用通配符char *
我的问题是:据我所知,HTML5混合应用程序不能在任何特定域上运行,我们可以在Access-Control-Allow-Origin列表中将其设置为列入白名单的域.那么我们如何仍然可以通过web服务器上的Ajax调用从混合APP请求数据访问Web服务数据,而不允许在Access-Control-Allow-Origin标签下?
解决方法
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。