HTTP access control (CORS)
Posted by Bruce Tsai
06/23/2016
在整合性的系統開發中,常會透過 API 來存取其它系統的資源,有的會從伺服器端由後端程式進行存取,有的則是透過前端 Javascript 來取得資料。若是前端存取的資料位於不同的網域時,就會因安全性問題而遇到存取權限問題,而這類的問題通常會以 JSONP 或增加 API 端的 HTTP 回應標頭來處理。
HTTP 回應標頭
// 允許 http://mozilla.com 存取伺服器
Access-Control-Allow-Origin: http://mozilla.com