Есть вебсайт, на ангуляре, бэкэндом выступает Web API, т.к. это отдельный сервис — put и post запросы неработают. Какой общепринятый подход к этому — разрешать CORS на сервисе апи, или лепить промежуточный слой на вебсайте? Вроде как разрешать CORS будет уязвимость в системе, промежуточный слой — довольно массивная штука получится т.к. все запросы там дублировать придется.