В настоящее время мы разрабатываем API, позволяющий клиентам и реселлерам приобретать и управлять нашими продуктами.Включение CORS в API
В настоящее время у нас нет CORS, разрешенных на сервере. Это предотвращает доступ js, например Angularjs к API.
Я хотел бы включить эти заголовки, чтобы клиенты могли получить доступ к нашему API через js в браузере.
Каковы риски внедрения CORS для подстановочного знака, позволяющего это на основе того, что по существу будет публичным API? Означает ли это, что наш API по своей природе более подвержен злоупотреблениям или чему-либо еще?
Access-Control-Allow-Origin: *
Есть ли что-нибудь еще, что я должен учитывать при представлении аргумента нашим разработчикам, которые являются разработчиками старой школы? Благодарю.
Спасибо, был поднят, но я не могу из-за репутации. – bbish007