javascript - 提供 Rest API 时的跨站点来源问题

标签 javascript html http

我正在编写一个网络服务。 我想向我的服务器提供 3rd 方网站和 api。 我通过向他们提供一个他们可以从我的服务器中包含的 javascript 文件来做到这一点。 与 Facebook/Twitter/Google 正在做的非常相似。

问题是同源策略禁止他们调用我的 API 服务器。什么是我实现 API 文件 + 服务器的干净和正确的方法?

我是否应该只允许任何人在我的服务器上发出跨源请求,或者我可以在我的 JavaScript 文件中添加一些东西吗?

最佳答案

要启用 CORS,您需要在响应中添加 header Access-Control-Allow-Origin: *。这将允许任何网站调用您的服务(您可以使用允许的域更改 * 来限制访问)。 This是一个很好的引用

关于javascript - 提供 Rest API 时的跨站点来源问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23798753/

上一篇:javascript - 单独缓存组合的 javascript 文件

下一篇:web-services - 指示授权义务的正确 HTTP 状态代码是什么?

相关文章:

javascript - Nodejs应用程序结构

javascript - 获取 iframe 中的本地存储项

html - 如何防止加载横向媒体查询

c++ - 为什么我的程序在 HTTP/1.1 中读取额外的字节

javascript - 在 Javascript 中,如何重新排列数组

javascript - 如何使用 mvc4 表单在 dropzone.js 中配置自定义上传区域

java - 登录http网站java

c# - 如何正确重试 HttpRequestMessage?

javascript - 使用 CSS 动态地为表中的替代行设置 bgcolor

html - 如何在两个不同的div中将一个按钮放在右边,另一个按钮放在左边

©2024 IT工具网  联系我们