Ho un'API e un'applicazione web che esistono in diversi domini. Posso attivare CORS sull'API per consentire all'applicazione web di interfacciare il dominio incrociato dell'API.
Tuttavia è stato portato alla mia attenzione che alcune aziende, per motivi IT aziendali, sceglieranno di bloccare le richieste di domini incrociati dai loro browser installati per motivi di sicurezza. Se questo è il caso, è fuori dal mio controllo. Qualcuno può commentare questo? Qualcuno che ha lavorato nell'IT aziendale o che supportava le applicazioni Web da esso utilizzate ha riscontrato un problema simile in precedenza?