Wer sollte für die Bearbeitung von CORS-Problemen verantwortlich sein?

Question

Ich entwickle eine Laravel-basierte GraphQL-API für Mobil- und Webanwendungen. Einer der Frontend-Entwickler hat mich gebeten, CORS auf der Serverseite zu deaktivieren, da er die API aufgrund von CORS-Problemen nicht verwenden kann. Seine Vue-App auf localhost stellt Anfragen an meine Test-API, die sich unter einer URL befindet.

Soweit ich weiß, stellt dies kein Problem auf der Serverseite dar, CORS ist eine Sicherheitsmaßnahme für den Server. Ich glaube, dass der Vue-Entwickler dieses Problem für die Entwicklung lösen muss, indem er einen Proxy auf seinem lokalen Host hinzufügt.

Answer 1

你们两个都有责任完成这个应用程序，互相指责并不能解决这个问题。这不是一个技术问题。

在前端开发环境中添加代理是解决这个问题的一种方式。另一种方式是将他们正在工作的域名加入白名单，甚至像前端开发人员建议的那样加入通配符。CORS是一种安全特性，但对于不包含任何生产数据的开发环境来说是无意义的。能够在不经过太多麻烦的情况下启动和运行开发环境有助于提高生产力。

一起合作。你们的责任是创建一个应用程序，而没有前端，你们也无法完成交付应用程序的任务。