以下の構成でAPIサーバーを作っています
・ PC ・・・ WEBアプリ。AngularベースでデータはAPIで取得。APIアクセスのドメインはwebアプリのドメインと同一。
・ SP ・・・ Cordovaベースのハイブリットアプリ。同じくAPIでデータ取得。ハイブリットアプリなので、APIとドメインは異なる
上記のような構成にしているとき、CORSのAccess-Control-Allow-Originにはどのように設定するのが良いのでしょうか? * のワイルドカード全指定しかないのでしょうか?
CORS関連にあまり精通していなく...セキュリティ関連に詳しい方ご教示いただけませんでしょうか?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/10/05 05:21