Closed h-takeyeah closed 3 years ago
cors
@types/cors
全てのパスに対してCORSを有効にしたので/v1にアクセスしようが/にアクセスしようが自由ということになります.今後/v2が出てきたとして/v1を殺したいとします.その手段としてCORSを無効にするという選択肢を取った場合(消せばいいというのもありますが),今のままだと対応できません.パスごとにCORSを有効にする書き方をする方が後々便利かもね,という話です.
/v1
/
/v2
全てのoriginからのアクセスを受け入れる設定になっているので,そこがちょっと心配です.
origin
@Stroheim001 @equal-l2 レビューお願いします.
CORS対策をした
何をしたか
corsを追加した(devDependenciesに@types/corsも追加)問題になりそうな点
全てのパスに対してCORSを有効にしたので
/v1にアクセスしようが/にアクセスしようが自由ということになります.今後/v2が出てきたとして/v1を殺したいとします.その手段としてCORSを無効にするという選択肢を取った場合(消せばいいというのもありますが),今のままだと対応できません.パスごとにCORSを有効にする書き方をする方が後々便利かもね,という話です.全ての
originからのアクセスを受け入れる設定になっているので,そこがちょっと心配です.@Stroheim001 @equal-l2 レビューお願いします.