我們正在開發API以允許客戶和經銷商購買和管理我們的產品。在API上啓用CORE
目前我們沒有在服務器上啓用CORS。這可以防止js(例如Angularjs)訪問API。
我想讓這些頭文件啓用,以便客戶可以通過瀏覽器中的js訪問我們的API。
在通配符上實現CORS的風險是什麼?在基本上是公共API的基礎上允許這樣做的風險是什麼?這是否使我們的API本質上更容易受到濫用或任何事情?
Access-Control-Allow-Origin: *
當我們向我們的老學校後端開發人員的開發人員提交論據時,還有什麼我應該考慮的嗎?謝謝。
謝謝你,但我不能因爲聲譽。 – bbish007 2014-10-10 07:59:27