Можно ли разрешить CORS для всех при использовании Vercel для хостинга? ⇐ Javascript

[Anonymous]

Я пытаюсь реализовать API из внешнего источника. Можно ли использовать *, чтобы разрешить что-либо, или лучше указать домен?
Мне интересно с точки зрения безопасности, и означает ли это, что внешние API разрешены только из моего кода?

Код: Выделить всё

{
"src": "/.*",
"headers": {
"Access-Control-Allow-Origin": "*",
"Access-Control-Allow-Methods": "GET,POST,PUT,DELETE,OPTIONS",
"Access-Control-Allow-Headers": "Content-Type, Authorization"
}

Я попытался поискать в Интернете, есть ли еще кто-нибудь, задающий этот вопрос.

Подробнее здесь: https://stackoverflow.com/questions/793 ... el-to-host