我已经对CORS的工作方式进行了一些研究,但是老实说,在这个特定的开发方面,我是一个新手。
我有一个API,我想向使用有效API密钥的任何人公开。这里的安全级别是最低的-API密钥的目的只是为了帮助识别谁在发出请求。所请求的信息是公开可用的信息,因此我不太担心安全性。
代码的工作方式是,在进行API调用时,它会验证API密钥,如果该密钥有效且与所请求的信息匹配,则API返回相关信息。
我当前使用“ *”表示控制器的来源,标头和方法。是否有任何理由将其更改为其他内容?如果是,我应该使用什么?
答案 0 :(得分:0)
如上面的sideshowbarker所示,对Is it safe to enable CORS to * for a public and readonly webservice?的回答回答了我的问题,因此我将其标记为已回答。
感谢sideshowbarker!