在我的项目中,我需要允许其他人向我的脚本发送ajax请求。因此,外部请求可能来自其他网站和域,也可能来自浏览器扩展程序。
我只是在脚本的顶部添加了这两行简单的代码来让他们做到这一点:
我只是在脚本的顶部添加了这两行简单的代码来让他们做到这一点:
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST');
现在我的问题是:我是否忽略了任何安全考虑?这个简单的解决方案是否会引起严重问题?
如果是,那么有更好的解决方案是什么?
感谢回复。