Задать вопрос
mattedev
@mattedev
web developer
веб-разработка

При кросс доменными запросах на api сервера опасно ли ставить Access-Control-Allow-Origin?

Привет. Хочу узнать, пишу сервер api, в дальнейшем использовать для своих мобильных приложений. При ajax запросах, на сервере ставлю Access-Control-Allow-Origin: *. Не опасно ли? Какая информация проходит: статьи, аутентификация.
  • Вопрос задан
  • 135 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Rou1997
@Rou1997
JavaScript и Flash с любого сайта из браузера смогут делать любые запросы.
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик для веб-проектов
Asphera Tech
от 25 000 ₽
Fullstack разработчик (JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 800 $
Разработчик Drupal ( программист php 7 )
IT House
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать приложение для Android и IOS
27 нояб. 2024, в 21:14
70000 руб./за проект
Разработка чат-бота JS + API интеграции
27 нояб. 2024, в 21:08
45000 руб./за проект
Нужно срочно отрисовать дизайн сайта
27 нояб. 2024, в 20:43
10000 руб./за проект
Ещё заказы