重複の可能性:
Access-Control-Allow-Origin を設定することのセキュリティ リスクは何ですか?
ここで何かを見落としていないか確認したくありません...
セッション ベースの認証を設定access-control-origin: *
して許可しない場合、アクセス トークンで要求されたときにプライベート データを提供しても安全ですよね? 投稿リクエストを許可することもできます。有効なアクセス トークンが与えられている限り、このようなシステムを攻撃する方法は考えられません。
ここに穴がありますか?