@timokins

Whitelist для CORS из базы данных?

Нужен совет.

В приложение добавляются домены для белого списка CORS. Соответственно нужна проверка запросов.
Правильно ли при каждом запросе к серверу лезть в базу данных и смотреть на белый список? Или есть более оптимальная практика?
  • Вопрос задан
  • 243 просмотра
Решения вопроса 2
AlexZaharow
@AlexZaharow
O Keep Clear O
Учитывая, что CORS не поддерживает wildcard и regexp-ы, то без проверки тут не обойтись и нормальной практики тут нет. Замерьте сколько времени занимает у вас проверка с запросом к БД и если устраивает, то работайте так. Если нет, то ищите подходящий вариант БД или храните белый список прямо в коде.
Ответ написан
Комментировать
bingo347
@bingo347 Куратор тега JavaScript
Crazy on performance...
Для скорости неплохо было бы кэшировать результаты из базы в памяти процесса.
Я бы взял https://www.npmjs.com/package/lru-cache
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы