2
通過Javascript(JQuery)在HTML頁面中使用Web服務的優缺點是什麼?通過Javascript直接從瀏覽器使用REST服務
Browser (JS) -> Backend (REST)
與
Browser (JS) -> MVC backend -> Web services backend (REST)
是什麼樣的第一辦案認證的最佳實踐?
A
回答
0
網頁瀏覽器只允許頁面向頁面發起的域發出AJAX查詢。這可以防止跨站腳本攻擊,這是一種令人討厭的攻擊方法。
如果你控制域,AJAX是非常有用的。
如果你不控制域名,你應該設置一個服務器來請求數據並將其提供給頁面加載或者通過AJAX提供給所需的子頁面。
0
我實際上建議不要讓瀏覽器後端調用,如果有圖片中的身份驗證。即使您的後端支持CORS,您也必須在API之上(類似於OAUth)對用戶進行身份驗證,並在客戶端上管理所有這些(錯誤處理,欺騙等)。如果您只是從中間層應用程序進行調用會更容易。
相關問題
- 1. 通過互聯網從瀏覽器調用服務器端JavaScript
- 2. 通過服務器打開瀏覽器
- 3. WCF Rest服務通過瀏覽器進行Windows身份驗證
- 4. 使用javascript瀏覽服務器目錄
- 5. 如何從使用JavaScript的瀏覽器中打開的PDF調用Rest服務?
- 6. 使用PHP將文件從FTP服務器直接下載到瀏覽器
- 7. 使用Web服務通過AJAX直接
- 8. 顯示圖像到瀏覽器直接從PC源使用javascript
- 9. 用XBAP直接瀏覽瀏覽器
- 10. 無法通過瀏覽器連接到雲服務器(iptables)
- 11. Web服務時,從瀏覽器直接訪問給錯誤
- 12. WCF SOAP服務測試 - 如何直接從瀏覽器
- 13. 通過Silverlight瀏覽器應用程序使用Active Directory服務
- 14. 使用PHP從服務器端瀏覽器通知
- 15. 如何使用noVNC通過瀏覽器連接到VNC服務器
- 16. 通過http將數據從服務器推送到瀏覽器
- 17. 通過https安全將javascript密碼從服務器傳遞到瀏覽器?
- 18. WCF通過網絡瀏覽器使用服務
- 19. java REST服務 - 不能從瀏覽器調用
- 20. JAX-RS Web服務通過瀏覽器,但不通過XMLHTTPRequest的
- 21. 無法連接使用Chrome高級REST客戶端web服務,但能夠通過Chrome瀏覽器
- 22. 瀏覽器和Web服務器通訊
- 23. 通過JavaScript連接到SuperWebSocket服務器
- 24. 直接從服務器
- 25. 使Web服務無法通過瀏覽器訪問?
- 26. 如何通過WMI瀏覽服務?
- 27. 通過JavaScript訪問REST Web服務
- 28. 如何直接從Java的Web服務器流S3對象瀏覽器
- 29. 直接從瀏覽器存儲CSV文件到服務器目錄
- 30. 代理服務器如何通知瀏覽器繞過該代理並建立直接連接?
如果後端服務器不支持CORS,則爲true。如果是這樣,那麼瀏覽器可以向託管Web應用程序的服務器以外的某個服務器發出請求。不是讓CORS一直工作,特別容易...... – object88