सीओआरएस हेडर आमतौर पर जावास्क्रिप्ट AJAX अनुरोध के लिए उपयोग किया जाता है। ब्राउज़र में एक अंतर्निहित सुरक्षा तंत्र है जो आपको अन्य डोमेन से पूछताछ करने की अनुमति नहीं देता है जब तक कि वे इन कोरस हेडर को सेट करके स्पष्ट रूप से अनुमति न दें।
वास्तव में कोई सुरक्षा जोखिम नहीं है। आप वैसे भी दुर्भावनापूर्ण अनुरोध भेज सकते हैं। ब्राउज़र सिर्फ सामूहिक रूप से अच्छा खेलने का फैसला करते हैं। के बारे में पता होना करने के लिए
एक बात जो आप कर जरूरी नहीं कि हमेशा
Access-Control-Allow-Origin: http://www.example.com
हैडर भेजना चाहते है। यह संभावित रूप से उन लोगों को ले जा सकता है जो आपके एपीआई का उपयोग करते हैं। मेरी सिफारिश यह है कि यदि आवश्यक हो, तो आप केवल हेडर को छोड़ दें, यानी। आपको श्वेतसूची वाले डोमेन से OPTIONS
अनुरोध प्राप्त होता है।
मैं हाल ही में इस बारे में एक ब्लॉग पोस्ट ने लिखा है: http://fritsvancampen.wordpress.com/2013/02/03/cross-site-origin-requests-aka-cross-origin-resource-sharing/
फ्रिट्स वैन Campen धन्यवाद संभव ब्राउज़र मुद्दों मैं क्या बारे में चिंतित था, जैसा कि आप कहते हैं कि और जहाँ तक मैं देख सकता हूँ कि कुछ के बारे में चिंतित होने की नहीं है। ग्रेट ब्लॉग पोस्ट, धन्यवाद फिर से। –