Cross Origin Resource Sharing (CORS)¶
Konfigurieren Sie Ihren Webserver, um einen restriktiven CORS-Header mit jeder Antwort zu senden, so dass nur die Dashboard-Domäne erlaubt ist und das Protokoll:
Access-Control-Allow-Origin: https://example.com/
Niemals den wild card origin zulassen.