npmレジストリのCORS対応について

npmレジストリのCORS対応について

現在個人的にnpmレジストリから情報を取得し、それを加工して表示するWebアプリを作成している。
その際に、npmレジストリはCORSに対応しておらず、自身のサーバから配信したページによるクライアントからのリクエストができないという問題があった。
その際はunpkg.comを代替として利用したけれど、その際調べたことを備忘録として残す。

npmレジストリのCORS対応状況

このイシューを見る限り、
一度採用されたことはある様だけど、セキュリティの問題であり取り下げられたみたい。

このイシューを見る限り、
HEADやGETなどの読み取りメソッドに関しては、前向きに検討されている様子。
ただし、セキュリティの課題が解決されていないために即座に採用はできないっぽい。

考えられそうな解決策

  • npmレジストリへの情報取得処理をサーバ側で行う
  • CORSヘッダを付与するProxyサーバを利用する
  • unpkg.comなどのCDNを代替として用いる <- これにした。