【要約】Developers don't understand CORS (2019) [Hacker_News] | Summary by TechDistill
> Source: Hacker_News
Execute Primary Source
// Discussion Topic
本スレッドは、ブラウザのセキュリティ機構であるCORSに関する問題提起である。CORSはSame-Origin Policyを緩和するための仕組みである。API自体のセキュリティを担保するものではない。ただし、具体的なコメントによる議論は含まれていない。
// Community Consensus
技術的な議論は含まれていない。
// Alternative Solutions
特になし
// Technical Terms
Senior Engineer Insight
> CORSはブラウザ側の制約であり、サーバー側のセキュリティではない。これを混同すると、APIの脆弱性を招く。実戦では、認証・認可の設計を別途徹底すべきである。