Aslında bu tarz bir güvenlik biraz sözde güvenlik gibi. Çok kolay aşıyorlar. Browser üzerine bir plugin ekliyorsun, CORS kapat diyorsun çalışmaya başlıyor. Ama yinede sinir bozucu olduğu durumlar oluyor.
Güvenliği genel olarak CORS ile sağlamak yerine başka yöntemler seçiliyor. Rate Limiting, firewall ya da API gateway gibi uygulamalar birkaç farklı şekilde koruma sunuyor.
Sen tipik olarak zaten token ile gelinen request içinden korumanı sağlıyorsun.
