CORSは素晴らしいものです。
特に、ドメイン名を含まないクラウドベースの CRM から呼び出される Web サービスがある場合。
しかし、それは純粋な良いですか?私は、ReST っぽい Web サービスのすべてのリソースが CORS ヘッダーを提供するようにしなければならないというプレッシャーを感じています。
CORS が私たちの設計の「穴」を露呈するのではないかと心配しています...そして私の本能は、プログラミングがスパゲッティ コードに発展しないようにするのは情報隠蔽であるということです。
リソースの CORS 化が行き過ぎた場合についての文献はありますか? (何も見つけていませんが、適切な場所を探していない可能性があります)