Quali sono i contro e i professionisti per la gestione di CORS in infrastrutture o applicazioni?
Voglio dire è meglio impostare CORS sul mio nginx / apache / tomcat? o gestirlo tramite la codifica nella mia applicazione?
Ho tre API REST in esecuzione con la propria lingua (java spring, express e php) dietro un reverse proxy nginx. Ho accesso al codice e alla configurazione di nginx.
Quando devo evitare di gestire CORS nella mia infrastruttura (configurazione)? Quando devo evitare di gestire CORS nella mia applicazione (codice)?