0

我有一个在 WP7 上运行的 PhoneGap 应用程序,我想连接到 Windows Azure 移动服务。但是,为了在我使用 JSFiddle.net 的测试中工作,我必须将 JSFiddle 域添加到 Windows Azure 移动服务中的 CORS 设置中。

为什么在执行简单 GET 时需要将域添加到服务器上的 CORS 设置?由于移动服务需要 JavaScript 代码中的密钥,我不明白为什么我不能向任何提供正确密钥但添加. 似乎不起作用。如果这可行,我可以继续在电话上测试场景。

我是否在这里遗漏了一些架构上的东西,或者这只是一个没有其他人正在寻找的功能?!

4

1 回答 1

1

如果您想允许任何域访问您的移动服务,您可以在选项卡*下的跨域资源共享主机名列表中添加configure

请注意,应用程序密钥不安全。来自“如何为 Windows Azure 移动服务使用 HTML/JavaScript 客户端”教程(重点是我的):

应用程序密钥:由移动服务生成、随您的应用程序分发并在客户端生成的请求中呈现的唯一值。虽然对于限制从随机客户端访问您的移动服务很有用,但此密钥并不安全,不应用于验证您的应用程序的用户

要点是您不应该指望该密钥来保护您的服务。

于 2013-10-16T23:11:19.803 回答