Re: JSON API
Verfasst: 10.08.2017, 17:21
Gut die 2 Header-Einträge kommen rein. Beim * bei Access-Control-Allow-Origin bleibt es, denn man könnte nur global, also für die komplette SuperWebMailer-Installation, die Domains festlegen. Beim HTTP OPTIONS-Aufruf durch den Browser selbst, wird APIToken nicht übermittelt, damit weiß er nicht, welcher Nutzer das ist.
Nachtrag: Die Aufrufe per JavaScript sollte man nicht nutzen, weil der APIKey sichtbar ist, wenn dann nur für interne Zwecke im Intranet oder auf Webseiten, auf die nicht jeder Zugriff hat. Ansonsten immer ein PHP-Script dahinter legen, dieses per JavaScript ansprechend, falls JavaScript unbedingt notwendig ist.
Nachtrag: Die Aufrufe per JavaScript sollte man nicht nutzen, weil der APIKey sichtbar ist, wenn dann nur für interne Zwecke im Intranet oder auf Webseiten, auf die nicht jeder Zugriff hat. Ansonsten immer ein PHP-Script dahinter legen, dieses per JavaScript ansprechend, falls JavaScript unbedingt notwendig ist.