谁有责任处理 CORS?
Who has the responsibility to handle CORS?
我正在 Laravel 上为移动和 Web 应用程序开发 GraphQL API。一位前端开发人员要求我在服务器端禁用 CORS,因为由于 CORS 问题他无法使用 API。他本地主机上的 Vue 应用程序正在向 URL.
上的我的测试 API 发出请求
据我了解,这对服务器端来说不是问题,CORS 是服务器的安全措施。我相信对于开发 Vue 开发人员需要通过向他的本地主机添加代理来处理这个问题。
你们都有责任完成申请,互相指责并不能解决这个问题。这不是技术问题。
在前端开发环境中添加代理是解决此问题的一种方法。另一种方法是将他们正在处理的域列入白名单,或者甚至按照前端开发人员的建议在其中放置一个通配符。 CORS是一种安全特性,但对于不包含任何生产数据的开发环境来说是没有意义的。能够启动开发环境并 运行 而无需跳过很多障碍有助于提高工作效率。
一起努力。您的责任是创建一个应用程序,如果没有前端,您也无法完成交付该应用程序的任务。
我正在 Laravel 上为移动和 Web 应用程序开发 GraphQL API。一位前端开发人员要求我在服务器端禁用 CORS,因为由于 CORS 问题他无法使用 API。他本地主机上的 Vue 应用程序正在向 URL.
上的我的测试 API 发出请求据我了解,这对服务器端来说不是问题,CORS 是服务器的安全措施。我相信对于开发 Vue 开发人员需要通过向他的本地主机添加代理来处理这个问题。
你们都有责任完成申请,互相指责并不能解决这个问题。这不是技术问题。
在前端开发环境中添加代理是解决此问题的一种方法。另一种方法是将他们正在处理的域列入白名单,或者甚至按照前端开发人员的建议在其中放置一个通配符。 CORS是一种安全特性,但对于不包含任何生产数据的开发环境来说是没有意义的。能够启动开发环境并 运行 而无需跳过很多障碍有助于提高工作效率。
一起努力。您的责任是创建一个应用程序,如果没有前端,您也无法完成交付该应用程序的任务。