我想知道,如何从具有身份验证的跨域 api 中使用 javascript 获取数据的正确方法是什么?到目前为止,我知道 JSONP 不是一个选项,因为浏览器会提示我的用户执行手动身份验证。我尝试用角度来做到这一点,我对它很陌生。
可以肯定的是,在这一点上我混淆了许多概念,但我很累和困惑试图在没有适当知识的情况下实现某些东西。您能否主要强调一些关于此问题的基本概念。
CORS可以用作 JSONP 模式的现代替代方案,尽管它可能无法解决浏览器提示用户的问题。
您可能需要澄清此浏览器提示是什么,因为您绝对可以在没有任何浏览器提示的情况下使用 JSONP。我知道浏览器提示的唯一一次是从页面进行http://
JSONP 调用时。https://
这是某些浏览器的安全功能,可以通过通过 HTTPS 提供 JSONP 端点来解决。