我知道相同的原始策略很重要,并且Web服务器需要使CORS能够解决它,我只是不明白为什么服务器不自由地授予CORS请求。
如果我有类似API的东西,为什么我要关心某人从API请求详细信息的哪个网站或哪种方式?
相同的起源策略很重要,而不仅仅是给您带来的很大不便。如果您不希望您的资产和API在域之外的其他所有人使用,那么您就不想自由地授予所有人。
即使某些资产以某种方式公开,您也不希望其他网站使用和滥用它,如果没有其他资产,因为带宽带有成本。