Какие есть способы помимо cors для доступа к api серверу клиенту на другом домене или приложению?

Question

[historydev]

Для примера обращение с domain1.com (Client) => на domain2.com (Server) или Mobile App (Client) => domain2.com (Server).

Я уже по дефолту включаю cors, а дальше jwt + basic.
Какие есть ещё сценарии?

Comments

[сергей кузьмин]

а чем корс не нравится

[historydev]

сергей кузьмин, дело не в нравится/не нравится, хочу знать

[Kentavr16]

собственно никаких. КОРС это про стандартную политику безопасности а не способ доступа. Так что обязателен.

[Lynn «Кофеман»]

Ну, например domain1.com (Client) → domain1.com (Server) → domain2.com (Server)

[historydev]

Lynn «Кофеман», а разница?

[Lynn «Кофеман»]

historydev,
1. не нужен им cors
2. Скорее всего не будет работать если нужны куки :)

[Василий Банников]

Lynn «Кофеман», куки просто заголовок, так что если руки не кривые, то всё отлично будет работать.

[сергей кузьмин]

Василий Банников, так и корс тоже