Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Ao trabalhar com uma aplicação NextJS que consome APIs externas, é comum encontrar dificuldades relacionadas ao CORS, especialmente ao mover o projeto para produção em plataformas como o Vercel.
Em ambientes de desenvolvimento, normalmente conseguimos contornar o problema configurando o backend para permitir requisições do localhost. Mas na produção, essa configuração precisa ser ajustada no backend, e às vezes, também na aplicação NextJS. A decisão fica mais saudável quando o time consegue medir o impacto depois.
Uma estratégia que ajuda bastante é usar proxies ou middleware para evitar o problema, além de garantir que o backend esteja com as regras de CORS configuradas corretamente. Para quem usa APIs próprias, vale a pena revisar as configurações de cabeçalhos, garantindo que a origem do Vercel esteja autorizada. Sem esse critério, a solução pode parecer simples no começo e cara no suporte.
No meu ponto de vista, o maior impacto prático é na experiência do usuário ao evitar erros de requisição e no controle de segurança, já que uma configuração incorreta de CORS pode abrir brechas ou bloquear acessos necessários. O valor aparece melhor quando operação, produto e engenharia olham para o mesmo risco. Por isso, o recorte precisa considerar manutenção, validação e caminho de volta. Esse contexto ajuda a separar ganho real de novidade difícil de sustentar. A decisão fica mais saudável quando o time consegue medir o impacto depois.
Quem já passou por isso, costuma resolver com alguma abordagem específica que funciona bem na produção? Ou vocês preferem alternativas como GraphQL ou outras soluções que minimizam esse tipo de problema? Por isso, o recorte precisa considerar manutenção, validação e caminho de volta. Esse contexto ajuda a separar ganho real de novidade difícil de sustentar. A decisão fica mais saudável quando o time consegue medir o impacto depois. Sem esse critério, a solução pode parecer simples no começo e cara no suporte. O valor aparece melhor quando operação, produto e engenharia olham para o mesmo risco.
Concordo, e além do mais, às vezes o problema é a configuração de proxy no Vercel.
No meu time, a galera costuma usar um middleware no backend que manipula os cabeçalhos de CORS, ajuda pra cacete na hora de ajustar pra produção. Mas tem que ficar de olho pra não abrir brechas de segurança.
No meu time, a dica é sempre cuidar para que o backend esteja enviando os cabeçalhos corretos, principalmente em produção. Senão vira uma dor de cabeça maior, ainda mais com diferentes ambientes.
Já passei por isso, o que ajudou foi criar um servidor intermediário que faz o fetch e passa os dados, assim consigo controlar melhor os cabeçalhos e evitar o problema na hora de deploy.