Het*_*ora 5 html5 native cors ios web
我们试图创建一个移动HTML5网络应用程序.我们使用javascript调用域xyz.com中托管的服务,我们遇到了同域原始策略问题.我们必须使用CORS来发出跨域请求.但是如果我使用原生iOS应用程序发出相同的请求,即使没有CORS所需的访问控制头,它也能正常工作.这可能看起来像一个noob问题,但为什么同样的原始政策仅适用于使用javascript进行网络应用程序调用而不适用于本机应用程序?
小智 5
说实话,这完全是武断的,但政策背后有一些想法.在Javascript中你很少直接控制正在执行的内容以及从哪里开始......单独查看这个页面,你会看到几个不同的服务器来源......所以实现相同的源策略以便最小化在浏览器中运行来自第三方的任意,不受信任的代码的风险.
在原生土地上,你有更多的控制权,必须主动选择实例化JS上下文并运行你收到的任何东西..所以在这种情况下暂停相同的原始要求似乎是合理的.
归档时间:
11 年,7 月 前
查看次数:
1151 次
最近记录: