できれば具体的な回答例をお願いします。
説明のために、ここには3人のプレーヤーがいます。
- マイサーバー(myserver.com)
- クライアントサーバー(myclient.com)
- クライアントユーザー(myclient.comを介してデータにアクセスする)
クライアントがJSON形式でデータを取得できるようにするWebサービスをクライアントが利用できるようにしています。彼らのウェブサイトが機能するためには、標準のXOR回避策を使用する必要があります-リクエストをサーバー側で行うか、私に設定を任せます
Access-Control-Allow-Origin: http://myclient.com
したがって、ここで2つの部分からなる質問があります。まず、 myserver.comでオリジンポリシーを設定するのはなぜですか?サーバーがコンテンツを提供する相手を気にするのはなぜですか?これを設定するのはmyclient.comではないでしょうか。ここでの具体的な例は素晴らしいでしょう。
パート2、JSONPがこれを回避することは理解していますが、パート1のセキュリティへの影響を理解していないため、JSONPを使用することを心配しています。設定できればJSONPのポイントは何Access-Control-Allow-Origin: *
ですか?