1. Inicio
  2. Pregunta y respuesta
  3. Proporcionar Access-Control-Allow-Origin con comodín

Proporcionar Access-Control-Allow-Origin con comodín

2011-05-26 17 views
6

Estoy haciendo una página que responde a una solicitud AJAX con una cierta cadena cuando se proporciona otra cadena determinada como una variable GET. Con el fin de evitar problemas con la política "mismo origen", he descubierto que puedo incluir esta línea de PHP en la parte superior de la página:Proporcionar Access-Control-Allow-Origin con comodín

header('Access-Control-Allow-Origin: *');

No hay datos sensibles que se repercutan en absoluto, es keywords repercuta de manera efectiva ida y vuelta desde varios dominios diferentes, (es una aplicación relacionada con SEO). Debido a esto, cientos de dominios diferentes lo usarán, por lo tanto, si es posible, me gustaría evitar especificar cada uno. ¿Hay algún riesgo al usar esta línea? Si es así, ¿Que son?

Además, si esta página se encuentra en una URL HTTPS, ¿sigue estando accesible?

Cualquier consejo, sugerencia o inquietud son bienvenidos. ¡Gracias!

Fuente

2011-05-26 Doug Molineux

Respuesta

9

Si el acceso es realmente público, diría que esta es una buena solución. Sin embargo, si desea limitar el acceso a su sitio, probablemente desee listar explícitamente cada origen de dominio permitido.

Como dice que su respuesta no incluye información confidencial, probablemente no tenga que preocuparse por alojar su servicio a través de HTTPS. La única razón por la que podría hacerlo es si una página HTTPS del cliente intenta acceder a su servicio que no es HTTPS. En ese caso, supongo que recibirán una advertencia acerca de la recepción/recepción de información no segura cuando se llame a su servicio AJAX, y tal vez incluso un fallo silencioso. Si este es un caso bastante común, entonces diría que busco en el servicio HTTPS. Asegúrese de que su certificado HTTPS esté certificado correctamente, ya que si el navegador del cliente no puede verificar el certificado, la solicitud AJAX fallará en silencio (en lugar de solicitarla cuando navegue directamente a una página HTTPS). Además, no sé cómo funcionará en su caso, pero cada vez que he trabajado con HTTPS, generalmente he tenido que ajustar las cosas para que funcionen correctamente.

En pocas palabras, comenzaba con HTTP y luego evaluaba la necesidad de HTTPS. ¡Buena suerte!

Fuente

2011-05-26 18:09:58 Briguy37

+0

Excelente respuesta, gracias por la respuesta –

+0

@Pete Herbert Penito Bienvenido :) – Briguy37

Cuestiones relacionadas

 Cuestiones relacionadas