移動應用程序身份驗證/ Sencha Touch

Question

我正在嘗試使用Sencha Touch編寫一個最終針對iOS和Android的應用程序。 它應該登錄到公司的Web服務器，然后檢索並解析一些JSON數據。 應該很簡單。 但是，我對Sencha和Javascript都還很陌生，因此我很難進行這種客戶端身份驗證。 我什至似乎無法通過我的開發機上的Web瀏覽器對它進行身份驗證。

我使用此鏈接來幫助創建我的登錄頁面：
http://miamicoder.com/2012/adding-a-login-screen-to-a-sencha-touch-application/

但是，當我嘗試登錄時，似乎收到以下錯誤消息和空對象：

XMLHttpRequest cannot load https://www.server.com/index.html?=_dc1234567890123
Origin http://localhost:8000 is not allowed by Access-Control-Allow-Origin.

是否有人有任何建議或良好的資源來使該應用程序登錄？ 任何幫助將不勝感激！

Answer 1

史蒂夫（Steve），由於您的登錄請求違反了瀏覽器的同源策略 （本質上說，所有XhrHttpRequests必須進入頁面最初加載的域），因此返回“不允許”錯誤。

某些瀏覽器提供了暫時禁用此錯誤的方法（對於短期開發目的可能是不錯的選擇），但從長遠來看，您要么需要將應用程序托管在與后端服務器相同的域中，要么考慮使用您的請求的CORS或JSONP 。

Answer 2

您的AJAX請求違反了“相同原產地政策”。 這就是為什么您收到錯誤消息的原因。 如果您使用chrome進行調試，則可以執行以下操作來禁用跨域Javascript安全性：

對於Windows：

1）在桌面上創建Chrome的快捷方式。 右鍵單擊快捷方式，然后選擇“屬性”，然后切換到“快捷方式”選項卡。
2）在“目標”字段中，添加以下內容：–args –disable-web-security

對於Mac，打開終端窗口，然后從命令行運行該窗口：

打開〜/ Applications / Google \\ Chrome.app/ -args -disable-web-security

對於Ubuntu，打開一個終端窗口並運行以下表單命令行：

打開/ usr / bin /並執行./google-chrome --disable-web-security

Answer 3

chrome可以完成這項工作：‪ Allow-Control-Allow-Origin 。 如果要在啟動瀏覽器時將其激活，則必須按圖標。