Qui devrait être responsable du traitement des problèmes CORS ?

Question

Je développe une API GraphQL basée sur Laravel pour les applications mobiles et Web. L'un des développeurs front-end m'a demandé de désactiver CORS côté serveur car il ne peut pas utiliser l'API en raison de problèmes CORS. Son application Vue sur localhost envoie des requêtes à mon API de test, qui se trouve sur une URL.

Autant que je sache, ce n'est pas un problème côté serveur, CORS est une mesure de sécurité pour le serveur. Je pense que pour le développement, le développeur Vue doit résoudre ce problème en ajoutant un proxy sur son hôte local.

Answer 1

Vous êtes tous les deux responsables de la réalisation de cette application, se blâmer mutuellement ne résoudra pas le problème. Il ne s'agit pas d'un problème technique.

L'ajout de proxys dans l'environnement de développement front-end est un moyen de résoudre ce problème. Une autre façon consiste à mettre sur liste blanche le domaine sur lequel ils travaillent, ou même à ajouter des caractères génériques comme le suggèrent les développeurs front-end. CORS est une fonctionnalité de sécurité, mais n'a aucun sens pour un environnement de développement qui ne contient aucune donnée de production. Être capable de rendre votre environnement de développement opérationnel sans trop de tracas contribue à augmenter la productivité.

Travailler ensemble. Votre responsabilité est de créer une application, et sans front-end, vous ne pouvez pas terminer la tâche de livraison de l'application.