Access-Control-Allow-Origin
Por ejemplo para permitir que cualquier cliente accese un recurso se manda:Access-Control-Allow-Origin: * Hasta la proxima!!
sábado, 1 de febrero de 2014
Cross site scripting
En los navegadores modernos es posible hacer llamadas ajax entre sitios diferentes agregando el header DEL LADO DE SERVIDOR:
Access-Control-Allow-Origin: * Hasta la proxima!!
Access-Control-Allow-Origin: * Hasta la proxima!!
Suscribirse a:
Entradas (Atom)