[Sugerencia] Sobre CorsConfiguration | Java: creando tu primera API y conectándola al Front End | Alura Latam

package com.aluracursos.screenmatch.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfiguration implements WebMvcConfigurer{ @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") //"http://127.0.01:5501" .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") .allowedHeaders("*") .allowCredentials(false); } }

Hola Christian, espero que estés bien

Tu configuración de CORS parece bastante completa y flexible, permitiendo solicitudes desde cualquier origen con allowedOrigins("*"). Esto es útil durante el desarrollo, ya que facilita la conexión desde diferentes entornos. Sin embargo, ten en cuenta que en un entorno de producción, es recomendable restringir los orígenes permitidos a dominios específicos para mejorar la seguridad.

En el ejemplo proporcionado en el curso, se especifica un origen particular ("http://127.0.0.1:5501"), lo cual es una buena práctica para limitar las solicitudes a un origen conocido. Además, se incluyen métodos adicionales como HEAD, TRACE y CONNECT, que podrías considerar si son necesarios para tu aplicación.

Si decides mantener allowedOrigins("*"), asegúrate de revisar esta configuración antes de desplegar tu aplicación en producción. Una opción intermedia podría ser listar explícitamente los dominios que sabes que necesitarán acceso.

Espero que esta información te sea útil y te ayude a decidir cómo configurar tu CORS de manera óptima. ¡Espero haber ayudado y buenos estudios!