我决定使用HTML5开发这个应用程序,以便通过使用像phonegap这样的东西我可以部署到多个平台.
在开发过程中,我发现由于xmlhttprequest而无法从API访问JSON响应 – 无法加载请求的资源上不存在“Access-Control-Allow-Origin”标头
所以我决定使用普通的提供者网站空间作为我发送请求的php函数的桥梁,并且能够从该API服务获得响应并将我的HTML页面发送回我的HTML页面.
我有两个问题,也可以欣赏起始页或线索:
1)如果我用本机代码(java和ObjC)开发应用程序,那么Access-Control-Allow-Origin的问题也会出现?
2)如果HTML5和javascript是由phonegap编译的,我仍然无法访问该API服务,我仍然会遇到同样的问题,我还是要使用php桥吗?
1) This problem of the Access-Control-Allow-Origin is something that
would appear also if I developed the app in native code (java and
ObjC)?
不,这是一个只有浏览器才能实现的安全功能.
2) If the HTML5 and the javascript is compiled by phonegap I will be
still unable to access that API service and I will still have the same
problem and I will still have to use the php bridge?
PhoneGap设置了允许您访问所有主机的正确标头.它无法覆盖或修改响应服务器返回的标头.通常API端点设置正确的标头,您应该考虑告诉API所有者他们不是.