提供Rest API时的跨站点源问题
Cross site origin issue when providing a Rest API
我正在写一个web服务。我想提供第三方网站和api到我的服务器。我这样做是通过向他们提供一个javascript文件,他们可以包括从我的服务器。与Facebook/Twitter/Google的做法非常相似。
问题是同源策略禁止他们调用我的API服务器。什么是我实现我的API文件+服务器的干净和正确的方式?我应该允许跨源请求在我的服务器上从只是任何人,或者有什么我可以放在我的JavaScript文件代替?
要启用CORS,您需要在响应中添加标题Access-Control-Allow-Origin: *
。这将允许任何网站调用您的服务(您可以用允许的域更改*来限制访问)。这是个很好的参考
相关文章:
- 在指令控制器中使用$attrs时出现问题
- 将PHP变量传递给jQuery时遇到问题
- Canvas Html5绘图应用程序,移动画布会导致重大问题
- 参数变量出现ngTable指令问题
- 剑道网格jQuery动画()问题
- Javascript移动站点重定向问题
- 对 Drupal 站点的客户端 JS 问题进行故障排除
- 这个Javascript出了什么问题"Internet Explorer无法打开Internet站点-操作中止
- 修复跨站点脚本问题
- 跨站点脚本问题
- 将 HTML 源代码注入 iframe 以避免跨站点脚本问题
- 解决跨站点脚本资源共享问题
- 位置感知和天气网站.Javascript和跨站点XML的问题
- 使用<脚本src=..查找站点的状态代码-安全问题
- 当远程站点宕机时,来自远程站点的JavaScript会导致我们的站点出现问题
- Asp.net 2.0站点和导致问题/冲突的标签
- 在Gunicorn/Nginx(在DigitalOcean上)上部署Django站点时出现JS/Jquery问题
- 跨站点脚本Iframe权限被拒绝的问题
- document.write存在跨站点脚本问题
- 显示站点的Javascript / CSS问题