gpt4 book ai didi

javascript - 提供 Rest API 时的跨站点来源问题

转载 作者:可可西里 更新时间:2023-11-01 17:09:41 26 4
gpt4 key购买 nike

我正在编写一个网络服务。我想向我的服务器提供 3rd 方网站和 api。我通过向他们提供一个他们可以从我的服务器中包含的 javascript 文件来做到这一点。与 Facebook/Twitter/Google 正在做的非常相似。

问题是同源策略禁止他们调用我的 API 服务器。什么是我实现 API 文件 + 服务器的干净和正确的方法?

我是否应该只允许任何人在我的服务器上发出跨源请求,或者我可以在我的 JavaScript 文件中添加一些东西吗?

最佳答案

要启用 CORS,您需要在响应中添加 header Access-Control-Allow-Origin: *。这将允许任何网站调用您的服务(您可以使用允许的域更改 * 来限制访问)。 This是一个很好的引用

关于javascript - 提供 Rest API 时的跨站点来源问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23798753/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com