Задать вопрос
mattedev
@mattedev
web developer
веб-разработка

При кросс доменными запросах на api сервера опасно ли ставить Access-Control-Allow-Origin?

Привет. Хочу узнать, пишу сервер api, в дальнейшем использовать для своих мобильных приложений. При ajax запросах, на сервере ставлю Access-Control-Allow-Origin: *. Не опасно ли? Какая информация проходит: статьи, аутентификация.
  • Вопрос задан
  • 135 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Rou1997
@Rou1997
JavaScript и Flash с любого сайта из браузера смогут делать любые запросы.
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Fullstack PHP Developer
Smapse Education
от 40 000 до 65 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Приложение или модуль для Wordpress для учета поездок по QR
25 апр. 2024, в 03:58
10000 руб./за проект
Ошибка в 1с при выгрузке товаров на сайт на Битриксе
25 апр. 2024, в 03:08
3000 руб./за проект
Создание и публикация короткого (reels) UGC-видео на YouTube-канале
25 апр. 2024, в 01:46
500 руб./за проект
Ещё заказы