Cross Origin Resource Sharing (CORS)¶

Konfigurieren Sie Ihren Webserver, um einen restriktiven CORS-Header mit jeder Antwort zu senden, so dass nur die Dashboard-Domäne erlaubt ist und das Protokoll:

Access-Control-Allow-Origin: https://example.com/

Niemals den wild card origin zulassen.

Cross Origin Resource Sharing (CORS)

Cross Origin Resource Sharing (CORS)¶

Security Guide