לכל התשובות שהשרת שלך מחזיר:1. Access-Control-Allow-Origin - פה תגדיר אילו דויינים רשאים לבצע קריאות CORS לשרת שלך.
למשל:
אומר שרק קליינט שבא מהדומיים של www.somedomain.com יוכל לפנות לשרת שלך ולבצע בקשה ב-AJAX.
אם אתה רוצה שזה יהיה פתוח לכולם, אז שים *.
2. Access-Control-Allow-Headers - אם אתה מוסיף בשרת שלך CUSTOM HEADERS, או COOKIES למשל שאתה רוצה שקליינט מדומיין אחר יהיה מסוגל לשלוף, אתה צריך להגדיר את רשימת ה-HEADERS שניתן לשלוף ב-CORS.
למשל:
Access-Control-Allow-Headers: Content-Type, CUSTOMHEADER, Set-Cookie
|