CORS 問題の処理は誰が担当する必要がありますか?

Question

私はモバイルおよび Web アプリケーション用の Laravel ベースの GraphQL API を開発しています。フロントエンド開発者の 1 人が、CORS の問題により API を使用できないため、サーバー側で CORS を無効にするように私に依頼しました。ローカルホスト上の彼の Vue アプリは、URL にある私のテスト API にリクエストを行っています。

私が理解している限り、これはサーバー側の問題ではなく、CORS はサーバーのセキュリティ対策です。開発の場合、Vue 開発者はローカルホストにプロキシを追加することでこの問題を解決する必要があると思います。

Answer 1

この申請書を完了するのはあなた方お二人の責任です。お互いを責めても問題は解決しません。これは技術的な問題ではありません。

フロントエンド開発環境にプロキシを追加することは、この問題を解決する 1 つの方法です。もう 1 つの方法は、開発中のドメインをホワイトリストに登録するか、フロントエンド開発者が提案するようにワイルドカードを追加することです。 CORS はセキュリティ機能ですが、運用データが含まれていない開発環境では意味がありません。あまり手間をかけずに開発環境を立ち上げて実行できると、生産性が向上します。

＃＃＃＃＃＃共に働く。アプリケーションを作成するのがあなたの責任であり、フロントエンドがなければ、アプリケーションを配信するタスクを完了することはできません。