Open formation-coder opened 3 years ago
bendev89
commented
3 years ago cette ligne sert à gérer les autorisations pour savoir quel domaine peut interagir avec les ressources. Il peut poser problème dans le cas on on veut une api privé.
On peut remplace le '*' par un nom de domaine exemple Access-Control-Allow-Origin: https://monsite.com
formation-coder
commented
3 years ago Merci pour l'information.
Mais c'était là pour quoi à l'origine ? On l'enlève ou on met la ligne indiquée Access-Control-Allow-Origin: https://monsite.com ?
ghost
commented
3 years ago 'Access-Control-Allow-Origin: *') : permets d'accéder à toutes les ressources en faisant des requêtes.
https://github.com/Glandalf/simple-chat/blob/29a455af4521e37be8084a85d6452aab45588065/backend/messages-insertion.php#L3
Je ne comprends pas à quoi sert cette ligne, mais il me semble qu'elle autorise des choses sur un serveur. Quelqu'un peut-il m'indiquer si cela ne pose pas de problème de sécurité ou autre, et si oui comment y remédier ?