移动应用程序身份验证/ Sencha Touch

Question

我正在尝试使用Sencha Touch编写一个最终针对iOS和Android的应用程序。 它应该登录到公司的Web服务器，然后检索并解析一些JSON数据。 应该很简单。 但是，我对Sencha和Javascript都还很陌生，因此我很难进行这种客户端身份验证。 我什至似乎无法通过我的开发机上的Web浏览器对它进行身份验证。

我使用此链接来帮助创建我的登录页面：
http://miamicoder.com/2012/adding-a-login-screen-to-a-sencha-touch-application/

但是，当我尝试登录时，似乎收到以下错误消息和空对象：

XMLHttpRequest cannot load https://www.server.com/index.html?=_dc1234567890123
Origin http://localhost:8000 is not allowed by Access-Control-Allow-Origin.

是否有人有任何建议或良好的资源来使该应用程序登录？ 任何帮助将不胜感激！

Answer 1

史蒂夫（Steve），由于您的登录请求违反了浏览器的同源策略 （本质上说，所有XhrHttpRequests必须进入页面最初加载的域），因此返回“不允许”错误。

某些浏览器提供了暂时禁用此错误的方法（对于短期开发目的可能是不错的选择），但从长远来看，您要么需要将应用程序托管在与后端服务器相同的域中，要么考虑使用您的请求的CORS或JSONP 。

Answer 2

您的AJAX请求违反了“相同原产地政策”。 这就是为什么您收到错误消息的原因。 如果您使用chrome进行调试，则可以执行以下操作来禁用跨域Javascript安全性：

对于Windows：

1）在桌面上创建Chrome的快捷方式。 右键单击快捷方式，然后选择“属性”，然后切换到“快捷方式”选项卡。
2）在“目标”字段中，添加以下内容：–args –disable-web-security

对于Mac，打开终端窗口，然后从命令行运行该窗口：

打开〜/ Applications / Google \\ Chrome.app/ -args -disable-web-security

对于Ubuntu，打开一个终端窗口并运行以下表单命令行：

打开/ usr / bin /并执行./google-chrome --disable-web-security

Answer 3

chrome可以完成这项工作：‪ Allow-Control-Allow-Origin 。 如果要在启动浏览器时将其激活，则必须按图标。