我知道相同的原始策略很重要,并且Web服务器需要使CORS能够解决它,我只是不明白为什么服务器不自由地授予CORS请求。
如果我有类似API的东西,为什么我要关心某人从API请求详细信息的哪个网站或哪种方式?
相同的起源策略很重要,而不仅仅是给您带来的很大不便。如果您不希望您的资产和API在域之外的其他所有人使用,那么您就不想自由地授予所有人。
即使某些资产以某种方式公开,您也不希望其他网站使用和滥用它,如果没有其他资产,因为带宽带有成本。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium