为通行控制允许来源提供通配符
||
我正在制作一个页面,当另一个特定字符串作为GET变量提供时,该页面将使用特定字符串响应AJAX请求。为了避免“相同来源”政策出现问题,我发现我可以在页面顶部包含以下这行PHP:
header(\'Access-Control-Allow-Origin: *\');
无论如何,都不会传递敏感数据,实际上是从几个不同的域(与SEO相关的应用程序)来回传递的关键字。因此,将使用数百个不同的域,因此,如果可能的话,我将避免指定每个域。使用这条线有任何风险吗?如果是这样,它们是什么?
另外,如果此页面位于HTTPS URL下,仍可以访问吗?
任何建议,建议或疑虑都将受到欢迎。谢谢!
没有找到相关结果
已邀请:
1 个回复
壤欠攻混