Я создаю RESTful JSON api, и меня беспокоит хищение данных json и Подделка запросов на межсайтовый запрос.
Хорошим решением, которое было создано для решения обеих этих проблем, является Заголовок HTTP-заголовка. Однако я обеспокоен тем, что этот метод несовместим со всеми современными браузерами. Является ли это серьезной проблемой? Неужели HTTP-заголовок Origin бесполезен из-за проблем с совместимостью? Должно ли происхождение когда-либо учитываться при выполнении проверки ссылки HTTP?