Сообщение от gegavat
|
А исхитриться и подделать заголовок Origin не получится?
|
Подделать можно многое. А если делать запрос с сервера на сервер, то ваши разрешения Access-Control-Allow-Origin для сервера как об стенку горохом. Серверу что-то подделывать может и не потребоваться, если только не ради получения ответа.