Eu acho que entendi, mas quero ter certeza.
A URL do meu site é: http://meusite.com.br
1° Dúvida:
Exemplo: Eu faço uma requisição Ajax, para uma API que me me retorna o perfil de pacientes.
SE ela está me retornando, significa que o Access Control Allow Origin está com o *?
2° Dúvida:
URL: 192.168.1.1/pastX/pastaXX/index.php <--- OBS: é um ip de exemplo. que subi pelo Apache (XAMPP)
Eu já fiz uma requisição AJAX para uma API de tramitação de processos (API Tramitação Processos), porém, ela me retornou o erro Access Control Allow Origin, foi então que baixei uma extensão no Chrome que me da acesso a esta API, a descrição dessa extensão é: Allows to you request any site with ajax from any source. Adds to response 'Allow-Control-Allow-Origin: *' header., porém, creio que os clientes que vão utilizar esse sistema não vão conseguir ter acesso a esta API sem essa extensão, o que não é interessante fazer todo cliente baixar a extensão.
Minha dúvida é:
Se tratando de uma API publica, porque me retornou Access Control Allow Origin?
Ela me retornou este erro pois estou no XAMPP?
Se eu tivesse um site hospedado ela me retornaria esse erro?
Se tivesse https no site me retornaria esse erro?
