Мне интересно, есть ли отраслевой стандарт для лучшего обеспечения аякс-вызовов на мобильных устройствах.
Мое мобильное приложение состоит из файлов html, js и css для веб-сайтов, но их локально устанавливают на мобильное устройство для повышения производительности. Локальный index.html мобильных устройств затем вызывает мой веб-сервер для данных (Tomcat в этом случае).
Единственный способ, которым я нашел это, - включить CORS в моем сервлете:
response.setContentType("text/html");
response.addHeader("Access-Control-Allow-Origin", "*");
response.addHeader("Access-Control-Allow-Methods", "GET, PUT, POST, OPTIONS, DELETE");
response.addHeader("Access-Control-Allow-Headers", "Content-Type");
response.addHeader("Access-Control-Max-Age", "86400");
Но, честно говоря, мне не нравится это по целому ряду причин, но в основном - все может теперь запросить мой веб-сервер из любого домена и получить ответ...
Как я могу получить один и тот же вызов ajax на своем веб-сервере с мобильного устройства с помощью CORS, но более безопасным образом, чтобы разрешить доступ к только?
** ИЛИ ** Совместим ли CORS в целом с мобильным телефоном, и существует более стандартное/желательное решение?