我正在使用 ionic 框架和 jee + postgresql 后端开发一个应用程序。
我实际上怀疑 HTTP 请求:
我应该只使用jsonp吗?或者在我的 HTTP header 中添加 Access-Control-Allow-Origin * ?
当然,这两种解决方案都有效,第二种解决方案对我来说似乎不安全,但我不习惯移动请求(没有基于域的调用/端点)所以我真的不知道该选择什么.. .我可能还会想念一些其他的方式来完成这项工作....
有人知道如何正确地建立这种沟通方式吗?
谢谢!
最佳答案
如果你想要非常灵活和非常安全,你可能想要实现一个 JSON Web Token解决方案。服务器向您的用户发出 json 网络 token 。您可以定义谁获得 token 。然后 token 必须附加到从 ionic 到您的服务器的每个请求。如果用户获得授权,服务器将确定返回哪些数据。
对于 JEE 有 this package .对于ionic auth0存储库是一个很好的学习开始。你可以在网上找到很多例子。我认为这是可用的最详尽的解决方案,尽管实现起来可能并不容易。
关于angularjs - Ionic/Apache Cordova - HTTP 请求最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36204703/