我已经阅读了很多关于CORS的内容以及如何允许Access-Control-Allow-Origin:*是Web服务器的安全漏洞.但是这篇文章都没有解释我们如何允许
HTML5混合应用程序访问某些域上托管的Web服务,这些域服务不允许使用通配符char *
我的问题是:据我所知,HTML5混合应用程序不能在任何特定域上运行,我们可以在Access-Control-Allow-Origin列表中将其设置为列入白名单的域.那么我们如何仍然可以通过web服务器上的Ajax调用从混合APP请求数据访问Web服务数据,而不允许在Access-Control-Allow-Origin标签下?
