可能听起来有些奇怪,但请跟我走。
我需要建立一个小型 web 项目。为了使其免费,我打算将前端部分托管在 S3 上作为静态网站,并通过向在 lambda 函数中托管的 REST API 发送 AJAX 调用来调用服务器端函数。我以前在自己的 web 应用程序中做过这个操作,但是我记得当进行跨域请求时会引起一些复杂性,最终不得不使用 JSONP。这种设置有什么问题吗?我听说 JSONP 可能会存在安全隐患,而这个新站点是面向公众使用的。
我的备选设置是在 lightsail 上构建一个托管网站和后端的服务器。显然,这可能是更正确的做事方式,但是稍微花费的费用略高一些。
这两种方法哪种更好呢?
附加问题:是否可以设置 CORS,以便我不必在进行跨域请求时使用 JSONP?我对 CORS 有点不熟悉。
我需要建立一个小型 web 项目。为了使其免费,我打算将前端部分托管在 S3 上作为静态网站,并通过向在 lambda 函数中托管的 REST API 发送 AJAX 调用来调用服务器端函数。我以前在自己的 web 应用程序中做过这个操作,但是我记得当进行跨域请求时会引起一些复杂性,最终不得不使用 JSONP。这种设置有什么问题吗?我听说 JSONP 可能会存在安全隐患,而这个新站点是面向公众使用的。
我的备选设置是在 lightsail 上构建一个托管网站和后端的服务器。显然,这可能是更正确的做事方式,但是稍微花费的费用略高一些。
这两种方法哪种更好呢?
附加问题:是否可以设置 CORS,以便我不必在进行跨域请求时使用 JSONP?我对 CORS 有点不熟悉。