CORS 문제 처리는 누가 책임져야 합니까?

Question

저는 모바일 및 웹 애플리케이션용 Laravel 기반 GraphQL API를 개발 중입니다. 프런트엔드 개발자 중 한 분이 CORS 문제로 인해 API를 사용할 수 없다며 서버 측에서 CORS를 비활성화해 달라고 요청했습니다. localhost에 있는 그의 Vue 앱은 URL에 있는 내 테스트 API에 요청을 보내고 있습니다.

제가 아는 한, 이는 서버 측의 문제가 아니며 CORS는 서버에 대한 보안 조치입니다. 저는 개발을 위해 Vue 개발자가 자신의 로컬 호스트에 프록시를 추가하여 이 문제를 해결해야 한다고 생각합니다.

Answer 1

이 앱을 완성하는 것은 두 사람 모두의 책임이며, 서로를 비난하는 것으로는 문제가 해결되지 않습니다. 이는 기술적인 문제가 아닙니다.

프런트 엔드 개발 환경에 프록시를 추가하는 것은 이 문제를 해결하는 한 가지 방법입니다. 또 다른 방법은 작업 중인 도메인을 화이트리스트에 추가하거나 프런트 엔드 개발자가 제안한 대로 와일드카드를 추가하는 것입니다. CORS는 보안 기능이지만 프로덕션 데이터가 포함되지 않은 개발 환경에서는 의미가 없습니다. 큰 번거로움 없이 개발 환경을 가동하고 실행할 수 있으면 생산성이 향상됩니다.

함께 일하세요. 귀하의 책임은 애플리케이션을 생성하는 것이며 프런트 엔드가 없으면 애플리케이션 제공 작업을 완료할 수 없습니다.