Sencha Touch 및 CORS 지원 (JSOP 제외)

2012-01-01 1 views 1 likes

parse 및 sencha touch라는 인증 된 API에 대해 ajax 호출을 시도합니다. 나는 현재이 자식 코드 구현의 https://www.parse.com/docs/rest#queries-basic/비디오를 사용하여 구현하고 있어요 http://vimeo.com/28821052 Sencha Touch 및 CORS 지원 (JSOP 제외)

내가 요청을 만들려고 노력하는이 문제를 얻을 :

Origin http://127.0.0.1:8888 is not allowed by Access-Control-Allow-Origin.

이

필자는 그렇게하지만 같은 올바른 헤더를 설정하는 노력을 주사위는 없다.

'Access-Control-Allow-Origin' : 'http://127.0.0.1:8888' 
'Access-Control-Allow-Credentials' : 'true'

무엇이 잘못 될까요?

2012-01-01 Justin

문제가 구문 분석의 끝에있는 것처럼 보입니다. 나는 그것에 대해 의문을 제기했다. 그리고 그들은 단지 그들이 지금 적절한 Cors지지를 통지했다. 우와! – Justin

답변

이러한 액세스 제어 헤더는 API가 아닌 클라이언트가 보낸 경우에만 작동합니다. 결국 API는 클라이언트로부터 보호되어야하며 다른 방법은 필요하지 않습니다.

API가 헤더를 변경하지 않는 한 JSONP 또는 서버 측 프록시와 같은 기술을 사용해야합니다.

2012-01-01 00:42:29

그래, 좋은 지적이야. Unfortunaly jsonp는 get 요청 만 지원하며/post/put/delete를 얻기위한 액세스 권한이 필요합니다. sencha core를 편집하여 올바른 헤더를 출력 할 수 있는지 궁금합니다. – Justin

@ Justin : Sencha가 클라이언트 측에 있으므로 서버를 변경해야합니다. –