我正在創建一個 API,它將為我的前端應用程式提供資料。API 位于 api.myapp.com 上,應用位于www.myapp.com上(同一個域,只是另一個子域)。他們與 AJAX 請求進行通信,并且 CORS 已全部設定好,作業正常。
但是我在另一個域(www.myotherapp.com)上有另一個應用程式,它部分使用與 myapp 相同的資料,所以我正在考慮重用 API,以便 myotherapp 也可以從中請求資料。
我認為這是 API 的一個用例,可重用,對吧?
但是,我可能錯過了一些東西,因為我的 API 啟用了“Access-Control-Allow-Origin: www.myapp.com”的 CORS,它不會允許其他應用程式使用它的端點,對嗎?他們的 AJAX 請求會因 CORS 策略而失敗。
那么公共 API 是如何構建和配置的呢?我應該如何設定我的 API 以便它可以服務多個應用程式(理想情況下,只有我允許的應用程式)?
感謝您的解釋:)
uj5u.com熱心網友回復:
請求中有一個Origin標頭,您的 API 應檢查此標頭是否是允許的標頭之一。如果是,則將其作為Access-Control-Allow-Origin標頭回傳。
如果 API 是公共的,它可以回傳 * 作為Access-Control-Allow-Origin標頭。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/424087.html
上一篇:vannilajs的微光效果
下一篇:從外部XML填充HTML表