Hallo,
ich arbeite gerade an eine PHP REST-API für meine Angular Anwendung.
Nun habe ich jedoch das Problem dass die CORD-Header nicht so funktionieren wie sie sollten.
Mein Code sieht aktuell so aus:
Das Problem dabei ist das der Access-Controll-Allow-Origin Header nicht so funktioniert wie er soll.
Mein Freund kann die Daten trotzdem noch laden obwohl es es nur über meine Domain funktionieren sollt.
Habe es auch schon mit http und ohne http/https getestet, bringt aber leider auch nichts.
Hatt da jemand eine Idee woran das Liegen könnte oder giebt es da noch andere Wege um den Zugriff nur über die Domain zu erlauben?
Liebe Grüße
ich arbeite gerade an eine PHP REST-API für meine Angular Anwendung.
Nun habe ich jedoch das Problem dass die CORD-Header nicht so funktionieren wie sie sollten.
Mein Code sieht aktuell so aus:
PHP-Code:
header("Access-Control-Allow-Origin: https://test.meine-domain.com", false); header("Access-Control-Allow-Methods: GET"); header('Content-Type: application/json');
Mein Freund kann die Daten trotzdem noch laden obwohl es es nur über meine Domain funktionieren sollt.
Habe es auch schon mit http und ohne http/https getestet, bringt aber leider auch nichts.
Hatt da jemand eine Idee woran das Liegen könnte oder giebt es da noch andere Wege um den Zugriff nur über die Domain zu erlauben?
Liebe Grüße
Kommentar