← Hjem

CORS-feil i AI-genererte apper

Appen din fungerer lokalt, men knekker etter deploy. Lær hvorfor AI-verktøy gjør CORS verre og hvordan du fikser det skikkelig.

⏱ 4 min lesing
//problemet

Hva er CORS og hvorfor dukker det opp?

CORS (Cross-Origin Resource Sharing) er en sikkerhetsmekanisme i nettleseren. Når en frontend på et domene prøver å snakke med en backend på et annet, blokkerer nettleseren forespørselen — medmindre serveren eksplisitt tillater det.

På localhost er dette ikke et problem fordi frontend og backend deler samme opprinnelse. Etter deploy — når frontenden ligger på app.example.com og API-et på api.example.com — begynner nettleseren å blokkere forespørsler. Vanlig scenario: appen består alle lokale tester, så fungerer ingenting i produksjon.

CORS i seg selv er ikke vanskelig å fikse. Det er noen headers på serveren. Problemet starter når du ber AI om hjelp.

//hvorfor AI gjør det feil

Hvorfor AI-verktøy gjør CORS verre

Når du ber et AI-verktøy om å "fikse CORS," forstår det ikke grensen mellom frontend og backend. Det skriver om serverkode — og bryter i prosessen imports, databasespørringer og responsformat. Du løser ett problem, du får tre nye.

Typisk tilfelle: AI legger til CORS-headers manuelt i hver Edge Function, og endrer forretningslogikk det ikke burde røre. Det putter kommentarer inni select()-strenger i stedet for ekte kolonnenavn. Det endrer responsformatet, slik at frontenden ikke lenger kan tolke dataene.

AI-verktøy har ingen forståelse for prosjektets kontekst. De ser ikke hva som allerede fungerer. De behandler hver fil som et isolert fragment og "fikser" det i isolasjon — og ødelegger integrasjonen med resten av systemet.

//rask fiks

Slik fikser du CORS uten å ødelegge appen

  1. Ikke la AI redigere serverkode. En CORS-feil er et konfigurasjonsproblem, ikke et forretningslogikk-problem. Begrens AI til frontenden — la det fikse forespørsler, headers og URL-er på klientsiden.
  2. Sentraliser CORS i én helper. I stedet for å legge til headers i hver funksjon separat, lag en liten modul ved servergrensen som håndterer CORS for alle endepunkter. Én endring, ett sted.
  3. Hold entry-filen liten. Hoved-Edge Function-filen din skal importere moduler og delegere arbeid. Ekte logikk bor i separate filer. Da skriver ikke AI om hele logikken din når den prøver å legge til en header.
  4. Lås responsens JSON-format. Definer en klar kontrakt: hvilke felt API-et returnerer, i hvilket format. Hvis AI endrer responsformatet, knekker frontenden umiddelbart — og du ser det med en gang.
  5. Spør bare etter ekte kolonner. Ikke putt kommentarer inni select()-strenger. Databasen forstår ikke SQL-kommentarer i en JavaScript-streng — den returnerer stille null i stedet for data.
  6. Legg til strukturerte logger og en rask selvtest. Et enkelt health-endepunkt (/health) pluss strukturerte logger ved hver forespørsel fanger opp regresjoner før de når brukerne.
Nøkkelprinsipp

CORS er ikke vanskelig å fikse. Problemet er at AI-verktøy ikke forstår grensen mellom frontend og backend — og å fikse den ene siden ødelegger den andre.

//relaterte emner

Les også

//neste steg

CORS blokkerer lanseringen din?

Slutt å gjette. Vi fikser serverkonfigurasjonen, sikrer grensen frontend-backend og sørger for at deployen din går smertefritt.

Bestill en gratis samtale →
Gratis konsultasjon Helt uforpliktende Svar innen 24t