谁应负责处理CORS问题？

Question

我正在为移动和Web应用程序开发一个基于Laravel的GraphQL API。其中一个前端开发人员要求我在服务器端禁用CORS，因为由于CORS问题，他无法使用该API。他的本地主机上的Vue应用程序正在向我的测试API发出请求，该API位于一个URL上。

据我所了解，这对服务器端来说并不是问题，CORS是服务器的一项安全措施。我相信，对于开发来说，Vue开发人员需要通过在他的本地主机上添加代理来解决这个问题。

Answer 1

你们两个都有责任完成这个应用程序，互相指责并不能解决这个问题。这不是一个技术问题。

在前端开发环境中添加代理是解决这个问题的一种方式。另一种方式是将他们正在工作的域名加入白名单，甚至像前端开发人员建议的那样加入通配符。CORS是一种安全特性，但对于不包含任何生产数据的开发环境来说是无意义的。能够在不经过太多麻烦的情况下启动和运行开发环境有助于提高生产力。

一起合作。你们的责任是创建一个应用程序，而没有前端，你们也无法完成交付应用程序的任务。