Я разрабатываю приложение. По соображениям безопасности я использовал json ajax-вызовы с помощью метода GET. Сначала я хотел бы сначала спросить, есть ли способ скрыть мои данные, которые отправляют запрос AJAX JSON, я хочу защитить его от Hacking.
Во-вторых, я использую заголовки с моими файлами функций PHP. Заголовок:
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Method: GET");
header("Access-Control-Max-Age: 100");
Кто-нибудь скажет мне, что эти заголовки являются okey и безопасны для AJAX CALLS?
Я понимаю, что вы хотите, чтобы вы не попали к человеку из-за среднего взлома или какого-либо обнюхивания вашего сетевого трафика, если вам нужно настроить ваш веб-сайт для доступа через HTTPS.