API و CORS برای دامنه های مختلف

پرسیده شده
فعالیت 600 روز پیش
دیده شده 468 بار
1

با سلام و خسته نباشید

در مورد CORS Policy سوالی داشتم.

در مورد APIهایی که به صورت عمومی عرضه می‌شوند، مقدار هدر Access-Control-Allow-Origin برابر * قرار می‌گیرد؟

فایل پیوست

احسان مودی
احسان مودی

6 خرداد 99

5
حذف شده

بله آقا احسان

اگر قرار اجازه بدید از دامنه های مختلف ریکوئست ها پذیرش بشه مقدار * رو براش بذارید.

Access-Control-Allow-Origin: *

اینطور هم قابل استفاده است اگر دامنه های خاصی رو مجاز می دونید:

Access-Control-Allow-Origin: https://domain1.com https://domain2.com https://domain3.com ...

ولی خوب معمولا همون * میذارن ولی استفاده از API رو با ارائه توکن های اهراز هویت کنترل می کنن. معمولا از هدر های Authorization یا Authentication برای اینکار استفاده میشه. توی سرفصل آموزش ایجاد وب سرویس در این مورد صحبت می کنیم حتما

فایل پیوست

لقمان آوند

توسط

لقمان آوند

12 خرداد 99