我已经阅读了很多关于 CORS 以及如何允许 Access-Control-Allow-Origin: * 是 Web 服务器的安全漏洞的内容。但是这篇文章没有解释我们如何允许 HTML5 混合应用程序访问托管在某些域上的 Web 服务,这些域不允许使用通配符字符 *
我的问题是:据我所知,HTML5 混合应用程序不能在我们可以在 Access-Control-Allow-Origin 列表中设置为白名单域的任何特定域上运行。那么我们如何仍然可以通过ajax调用在不允许访问-控制-允许-源标签下的*的Web服务器上通过ajax调用从混合APP请求数据中访问Web服务数据?
为了确定我正在使用的屏幕尺寸,media queries但我想确定设备是否在,portrait or landscape mode using CSS以便我可以根据屏幕尺寸具有不同的背景图像.
有什么想法吗?