1
我最近一直在使用JavaScript將我的電子郵件的RSS和短語放到一個整潔的小應用程序中,我甚至在本地服務器上設置了一些測試,並完成了一些Cross來源(本地主機和本地IP等)試驗看看可以做些什麼。何時不應該使用allow-cross-orgin?
不過,當我第一次嘗試它的時候,我忘了發送一個跨越源的頭文件,這讓我想知道,爲什麼呢,。我沒有看到爲什麼不爲每個頁面發送一個跨越源標題的原因,但是,對於帶寬來說,這似乎是一種浪費。所以,我(或他人)的時候應該避免使用:
header("access-control-allow-origin: *")
我原以爲這個話題會有更多的活動。我終於明白你的意思了,所以對於大多數情況來說都沒問題,比如如果我製作RSS feed,那會很棒,但是如果我正在製作銀行登錄屏幕或類似的東西,這不是一個好主意。 – Codingale