💻 آخرین فرصت یادگیری برنامه‌نویسی با آفر ویژه قبل از افزایش قیمت در ۵ آذر ماه (🎁 به همراه یک هدیه ارزشمند )
۰ ثانیه
۰ دقیقه
۰ ساعت
۱ امیرحسین مودی
API و CORS برای دامنه‌های مختلف
لقمان آوند حل شده توسط لقمان آوند

با سلام و خسته نباشید

در مورد CORS Policy سوالی داشتم.

در مورد APIهایی که به صورت عمومی عرضه می‌شوند، مقدار هدر Access-Control-Allow-Origin برابر * قرار می‌گیرد؟

بله آقا احسان

اگر قرار اجازه بدید از دامنه‌های مختلف ریکوئست‌ها پذیرش بشه مقدار * رو براش بذارید.

Access-Control-Allow-Origin: *

اینطور هم قابل استفاده است اگر دامنه‌های خاصی رو مجاز می‌دونید:

Access-Control-Allow-Origin: https://domain1.com https://domain2.com https://domain3.com ...

ولی خوب معمولا همون * میذارن ولی استفاده از API رو با ارائه توکن‌های اهراز هویت کنترل می‌کنن. معمولا از هدر‌های Authorization یا Authentication برای اینکار استفاده میشه. توی سرفصل آموزش ایجاد وب سرویس در این مورد صحبت می‌کنیم حتما

بهترین پاسخ
لقمان آوند ۱۲ خرداد ۱۳۹۹، ۰۹:۱۰
ورود/افزودن پاسخ
ورود/افزودن پاسخ
مشارکت کنندگان در این تاپیک لقمان آوند امیرحسین مودی
سوالات مرتبط با این تاپیک
  • نقد به سرویس پرسش و پاسخ سون لرن ( ۱ پاسخ )
  • نقد به تاخیر در ارائه محتوای دوره ی php ( ۵ پاسخ )
  • هدف در برنامه نویسی ( ۲ پاسخ )
  • توضیحات در مورد سورس‌های پروژه و تمرینا و ازمون ( ۴ پاسخ )
  • ویبنار پرسش و پاسخ درسی ( ۱ پاسخ )