gpt4 book ai didi

php - 使用通配符提供访问控制允许来源

转载 作者:可可西里 更新时间:2023-11-01 13:16:49 25 4
gpt4 key购买 nike

我正在制作一个页面,当另一个特定字符串作为 GET 变量提供时,该页面使用特定字符串响应 AJAX 请求。为了避免“同源”策略出现问题,我发现我可以在页面顶部包含这行 PHP:

header('Access-Control-Allow-Origin: *');

没有任何敏感数据被传递,它实际上是从几个不同的域来回传递的关键字,(它是一个 SEO 相关的应用程序)。因此,数百个不同的域将使用它,所以如果可能的话,我想避免指定每个域。使用这条线有什么风险吗?如果有,它们是什么?

此外,如果此页面位于 HTTPS URL 下,是否仍可访问?

欢迎提出任何意见、建议或疑虑。谢谢!

最佳答案

如果访问确实是公开的,我会说这是一个很好的解决方案。但是,如果您想限制对您网站的访问,您可能需要明确列出每个允许的域来源。

既然您说您的响应不包含任何敏感信息,您可能不需要担心通过 HTTPS 托管您的服务。原因之一可能是客户端 HTTPS 页面试图访问您的非 HTTPS 服务。在那种情况下,我猜他们会收到有关在调用 AJAX 服务时发送/接收不安全信息的警告,甚至可能只是静默失败。如果这是一个足够常见的案例,那么我会说调查 HTTPS 服务。确保您的 HTTPS 证书经过正确认证,因为如果客户端的浏览器无法验证证书,AJAX 请求将无声地失败(而不是在您直接导航到 HTTPS 页面时提示)!另外,我不知道你的情况会怎样,但每当我使用 HTTPS 时,我通常都必须调整一些东西才能使它们正常运行。

长话短说,我将从 HTTP 开始,然后评估 HTTPS 的需求。祝你好运!

关于php - 使用通配符提供访问控制允许来源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6142672/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com