返信先: @eSndVVさん JWT通してるからやらなくていいっていう判断なのでは？
むしろこの記事、CORSが*ってのすごいモヤモヤするけど。
JWTありきのCORSが指定のFQDNのみだったら理解できるんだが。

「どこからが鍵が漏れて」っていう言い方も気になるんだけど、ちょっと技術に対する理解が浅いかな？