那些遇到过的问题

为什么同域策略不会影响原生移动应用?

Het*_*ora 5 html5 native cors ios web

我们试图创建一个移动HTML5网络应用程序.我们使用javascript调用域xyz.com中托管的服务,我们遇到了同域原始策略问题.我们必须使用CORS来发出跨域请求.但是如果我使用原生iOS应用程序发出相同的请求,即使没有CORS所需的访问控制头,它也能正常工作.这可能看起来像一个noob问题,但为什么同样的原始政策仅适用于使用javascript进行网络应用程序调用而不适用于本机应用程序?

小智 5

说实话,这完全是武断的,但政策背后有一些想法.在Javascript中你很少直接控制正在执行的内容以及从哪里开始......单独查看这个页面,你会看到几个不同的服务器来源......所以实现相同的源策略以便最小化在浏览器中运行来自第三方的任意,不受信任的代码的风险.

在原生土地上,你有更多的控制权,必须主动选择实例化JS上下文并运行你收到的任何东西..所以在这种情况下暂停相同的原始要求似乎是合理的.

归档时间:

查看次数:

1151 次

最近记录:

11 年,11 月 前
相关归档
如何检查两个NSDates是否来自同一天 45
Xcode 6中的设备屏幕截图位置 41
在Xcode 8和iOS 10中使用NSUserDefaults 30
强制viewDidLoad在iOS上触发 22
HTML5串口访问? 6
Django说我的模型没有定义 6
Git for Websites/post-receive/Separation of Test and Production Sites 5
在移动网络中推送通知 5
如何在IE CORS中发送POST数据(使用XDomainRequest) 5
为什么 iOS Chrome 和 iOS Safari 上的字体大小不同? 5
难疑归档
'git pull'和'git fetch'有什么区别? 11447
使用'for'循环迭代字典 2901
"git add -A"和"git add"之间的区别. 2788
如何用JavaScript更改元素的类? 2650
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
如何在Python中删除尾部换行符? 1593
无法打开与身份验证代理的连接 1473
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
在视图控制器之间传递数据 1340
在Python中从文件名中提取扩展名 1167