के साथ एक्सेस-कंट्रोल-अनुमति-उत्पत्ति प्रदान करना मैं एक पृष्ठ बना रहा हूं जो एक निश्चित स्ट्रिंग के साथ AJAX अनुरोध का जवाब देता है जब एक और निश्चित स्ट्रिंग जीईटी चर के रूप में प्रदान की जाती है। आदेश "एक ही मूल 'की नीति के साथ समस्याओं से बचने के लिए, मैं ने पाया है कि मैं पेज के शीर्ष पर पीएचपी की इस पंक्ति में शामिल कर सकते हैं:वाइल्डकार्ड
header('Access-Control-Allow-Origin: *');
वहाँ, कोई संवेदनशील डेटा जो भी पारित किया जा रहा है यह वास्तव में खोजशब्दों है पारित कर दिया कई अलग-अलग डोमेन से पीछे और आगे, (यह एक एसईओ संबंधित आवेदन)। इसके कारण, सैकड़ों विभिन्न डोमेन इसका उपयोग करेंगे, इसलिए यदि संभव हो तो मैं प्रत्येक को निर्दिष्ट करने से बचना चाहता हूं। क्या इस लाइन का उपयोग करने के लिए कोई जोखिम है? यदि ऐसा है, तो वो क्या हैं?
इसके अलावा, यदि यह पृष्ठ किसी HTTPS URL के अंतर्गत स्थित था, तो यह अभी भी पहुंच योग्य है?
कोई सलाह, सुझाव या चिंताओं का स्वागत है। धन्यवाद!
उत्कृष्ट उत्तर, प्रतिक्रिया –
@Pete Herbert Penito आपका स्वागत है :) – Briguy37