jquery – 在这个时候(2011),通过跨域AJAX的REST是个坏主意吗？

我正在编写一个REST服务,可以通过REST接口访问Web应用程序,桌面客户端,移动客户端等.这个想法是将注释,日历事件等对象存储在一个公共层次结构中,并提供用于创建,更新和删除文档的http方法,因此这应该是REST接口的理想范围.

我的计划是在某处使用REST服务器,在其他服务器上使用数据的Web应用程序,因此出于安全原因,我需要进行特殊限制的跨域请求(参见例如this article).我也想做一些实时更新网页的东西.

现在我一直在进行广泛的研究,学习CORS是什么并尝试它(使用龙卷风和jQuery.ajaX),但到现在为止,我怀疑我的目标设置很快就会到来.我只尝试使用Firefox(3.6和9),但我已经遇到了问题：

> http身份验证不适用于jQuery.ajax()(即使设置了withCredentials)
>有些浏览器根本不支持CORS(Wikipedia说)
>至少有一个FF插件(RequestPolicy)使CORS根本不起作用

我知道CORS / AJAx是一种可能的解决方案,但似乎对实际使用存在太多限制.你之前做过这种事情的人是怎么想的：这是我应该做的事情,并希望这些问题将来会被某人解决？或者对于跨域REST / AJAX方法来说还为时过早？你会选择哪种替代方案来实现上述计划？当我开始一个新项目时,我想干净,没有JSONP,代理或其他解决办法,但如果没有办法,我还是会这样做.

谢谢你的回答！