我有一个托管的API网站,当我尝试拨打Ajax时,我在Chrome控制台上遇到错误,如:
无法加载
https://website.tld/api/FHoie83hrAFh3:否 请求中存在“Access-Control-Allow-Origin”标头 资源。因此,不允许原点'null'访问。
并且
无法加载
https://website.tld/api/FHoie83hrAFh3:从中重定向 'https://website.tld/api/FHoie83hrAFh3'到 “https://website.tld/api/success”已被CORS政策阻止: 请求中不存在“Access-Control-Allow-Origin”标头 资源。因此,不允许原点'null'访问。
点击后我发现我需要在说明文件Access-Control-Allow-Origin: *的{{1}}之后添加<?php
我对此一无所知,如果我使用它,我发现存在一些安全问题。
为API启用此功能的安全方法是什么?
答案 0 :(得分:0)
最好是创建你自己的ajax将调用的php文件,它们将作为真实API的代理,使API卷曲并将API响应返回给ajax调用。