Skip to content

Commit 403f852

Browse files
committed
fix!: default server.cors: false to disallow fetching from untruste…
resolve #1809 vitejs/vite@b09572a の反映です。
1 parent cb4093a commit 403f852

File tree

2 files changed

+14
-1
lines changed

2 files changed

+14
-1
lines changed

config/server-options.md

Lines changed: 8 additions & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -147,8 +147,15 @@ export default defineConfig({
147147
## server.cors
148148

149149
- **型:** `boolean | CorsOptions`
150+
- **デフォルト:** `false`
151+
152+
開発サーバーの CORS を設定します。どんなオリジンも許可します。[オプションオブジェクト](https://github.com/expressjs/cors#configuration-options)を渡して微調整するか、`true` で有効にします。
153+
154+
:::warning
155+
156+
信頼できないオリジンにソースコードを公開するのを避けるため、`true` ではなく特定の値をすることを推奨します。
157+
:::
150158

151-
開発サーバーの CORS を設定します。これはデフォルトで有効になっており、どんなオリジンも許可します。[オプションオブジェクト](https://github.com/expressjs/cors#configuration-options)を渡して微調整するか、`false` で無効にします。
152159

153160
## server.headers
154161

guide/backend-integration.md

Lines changed: 6 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -12,6 +12,12 @@
1212
import { defineConfig } from 'vite'
1313
// ---cut---
1414
export default defineConfig({
15+
server: {
16+
cors: {
17+
// ブラウザ経由でアクセスするオリジン
18+
origin: 'http://my-backend.example.com',
19+
},
20+
},
1521
build: {
1622
// outDir に .vite/manifest.json を出力
1723
manifest: true,

0 commit comments

Comments
 (0)