← Startsida

CORS-fel i AI-genererade appar

Din app fungerar lokalt men går sönder efter deploy. Lär dig varför AI-verktyg förvärrar CORS och hur du fixar det ordentligt.

⏱ 4 min läsning
//problemet

Vad är CORS och varför dyker det upp?

CORS (Cross-Origin Resource Sharing) är en säkerhetsmekanism i webbläsaren. När en frontend på en domän försöker kommunicera med en backend på en annan, blockerar webbläsaren förfrågan — om inte servern uttryckligen tillåter det.

På localhost är det inget problem eftersom frontend och backend delar samma ursprung. Efter deploy — när frontenden finns på app.example.com och API:et på api.example.com — börjar webbläsaren blockera förfrågningar. Vanligt scenario: appen klarar alla lokala tester, sedan fungerar ingenting i produktion.

CORS i sig är inte svårt att fixa. Det handlar om några headers på servern. Problemet börjar när du ber AI om hjälp.

//varför AI gör fel

Varför AI-verktyg förvärrar CORS

När du ber ett AI-verktyg att "fixa CORS" förstår det inte gränsen mellan frontend och backend. Det skriver om serverkod — och bryter i processen imports, databasfrågor och responsformat. Du löser ett problem, du får tre nya.

Typiskt fall: AI lägger till CORS-headers manuellt i varje Edge Function och ändrar affärslogik som det inte borde röra. Det stoppar in kommentarer i select()-strängar istället för riktiga kolumnnamn. Det ändrar responsformatet, så frontenden inte längre kan tolka datan.

AI-verktyg har ingen förståelse för ditt projekts kontext. De ser inte vad som redan fungerar. De behandlar varje fil som ett isolerat fragment och "fixar" det i isolation — och förstör integrationen med resten av systemet.

//snabb fix

Så fixar du CORS utan att appen går sönder

  1. Låt inte AI redigera serverkod. Ett CORS-fel är ett konfigurationsproblem, inte ett affärslogikproblem. Begränsa AI till frontenden — låt det fixa förfrågningar, headers och URL:er på klientsidan.
  2. Centralisera CORS i en enda helper. Istället för att lägga till headers i varje funktion separat, skapa en liten modul vid servergränsen som hanterar CORS för alla endpoints. En ändring, ett ställe.
  3. Håll entry-filen liten. Din huvudsakliga Edge Function-fil ska importera moduler och delegera arbete. Riktig logik bor i separata filer. Då skriver inte AI om hela din logik när den försöker lägga till en header.
  4. Lås responsens JSON-format. Definiera ett tydligt kontrakt: vilka fält API:et returnerar, i vilket format. Om AI ändrar responsformatet, går frontenden sönder direkt — och du ser det omedelbart.
  5. Fråga bara efter riktiga kolumner. Stoppa inte in kommentarer i select()-strängar. Databasen förstår inte SQL-kommentarer i en JavaScript-sträng — den returnerar tyst null istället för data.
  6. Lägg till strukturerade loggar och ett snabbt självtest. En enkel health-endpoint (/health) plus strukturerade loggar vid varje förfrågan fångar regressioner innan de når användarna.
Nyckelprincip

CORS är inte svårt att fixa. Problemet är att AI-verktyg inte förstår gränsen mellan frontend och backend — och att fixa ena sidan bryter den andra.

//relaterade ämnen

Läs också

//nästa steg

CORS blockerar din lansering?

Sluta gissa. Vi fixar serverkonfigurationen, säkrar gränsen frontend-backend och ser till att din deploy går smidigt.

Boka ett gratis samtal →
Gratis konsultation Utan förpliktelser Svar inom 24h