با سلام و خسته نباشید
در مورد CORS Policy سوالی داشتم.
در مورد APIهایی که به صورت عمومی عرضه میشوند، مقدار هدر Access-Control-Allow-Origin برابر * قرار میگیرد؟
بله آقا احسان
اگر قرار اجازه بدید از دامنه های مختلف ریکوئست ها پذیرش بشه مقدار * رو براش بذارید.
Access-Control-Allow-Origin: *
اینطور هم قابل استفاده است اگر دامنه های خاصی رو مجاز می دونید:
Access-Control-Allow-Origin: https://domain1.com https://domain2.com https://domain3.com ...
ولی خوب معمولا همون * میذارن ولی استفاده از API رو با ارائه توکن های اهراز هویت کنترل می کنن. معمولا از هدر های Authorization یا Authentication برای اینکار استفاده میشه. توی سرفصل آموزش ایجاد وب سرویس در این مورد صحبت می کنیم حتما