所以我有一个用AngularJS编写的客户端应用程序,用于创建一个移动应用程序(与Apache Cordova).将从移动设备加载html文件和JavaScript文件.
当我模拟它,我发送请求到REST API服务器我第一次得到
所请求的资源上不存在“Access-Control-Allow-Origin”头,因此原址’http：// localhost：82’不允许访问.
所以我添加了标题(“Access-Control-Allow-Origin：*”);在我的PHP REST API服务器.由于请求将来自移动设备,因此我无法指定特定的域.

现在,当凭证标志为真时,我得到“通配符”*’不能用于“访问控制允许原始”标头.

我终于找到了一个解决方案,但我不知道这样做是安全的.

在我的PHP REST API服务器中,我添加了这个：

if (isset($_SERVER['HTTP_ORIGIN'])) {
   header("Access-Control-Allow-Credentials: true");
   header("Access-Control-Allow-Origin: " . $_SERVER['HTTP_ORIGIN']);
   header("Access-Control-Allow-Headers: *,X-Requested-With,Content-Type");
   header("Access-Control-Allow-Methods: GET,POST,DELETE,PUT");
}

请告知这种工作方式.如果不安全或没有好处,请告诉我如何解决这个问题？

非常感谢！