求教Ajax跨域的安全问题

Kok_Lu

开发h5 app数据都是ajax访问的，如果将资源打包在本地app中，那么数据访问只能让服务端允许跨域，那么如何才能解决安全问题的，因为我只希望只有自己的app能够访问到数据

liangyongfei

模式1打包！打包的时候，指定服务器地址！
就算是访问本地app中的资源！只要ajax 和 当前运行页面的IP 端口都一样！就不存在跨域问题的！


如果非要跨域访问！可以参考
http://docs.wex5.com/ajax-cross-domain/
指定跨域的域名
比如
response.setHeader(“Access-Control-Allow-Origin”, “http://www.aaa.com:8080”);