Зачем серверу, если он разрешает CORS для всех запросов?

Question

Зачем серверу, если он разрешает CORS для всех запросов?

Я понимаю, что единая политика происхождения важна, и что веб-серверам необходимо разрешать ее использование CORS, я просто не понимаю, почему серверы не предоставляют произвольно CORS-запросы.

Если у меня есть что-то вроде API, почему меня волнует, кто, какой сайт или каким образом кто-то запрашивает детали из API?

2

cors same-origin-policy allow-same-origin

Источник

user3291506 14 дек '16 в 07:45

1 ответ

Решение

Другие вопросы по тегам cors same-origin-policy allow-same-origin

user1125171 14 дек '16 в 07:56 2016-12-14 07:56 · Accepted Answer · 2016-12-14 07:56

Политика единого происхождения - это большое дело, а не просто большое неудобство. Если вы не хотите, чтобы ваши активы и API использовались всеми, кто находится за пределами ваших доменов, вы не хотите свободно предоставлять CORS всем.

Даже если какой-либо ресурс является каким-либо образом общедоступным, вы не хотите, чтобы он использовался и использовался другими веб-сайтами, если ничего другого, потому что пропускная способность сопряжена с издержками.