CORS 会被废除吗？

理由是啥？

搞不明白跨域，然后就想喷吗

😅

这是增强 web 安全的功能，变成历史遗留问题了？过多几年不就历史文件不具意义

黑人❓

支持废除，https 也应该废除（ doge

2025 还没跨明白吗？

这不是历史遗留问题，是安全措施

op 这样想“跨别人域”的人就是不能废除的原因

猜一猜，为什么那个 http header 要叫，Access-Control-**Allow**-Origin

@grok is that true?

@grok is that true?

grok 这种 ai 你会跟着你的意思说，ai 幻觉问题 只有 chatgpt 好一点。但也会有。不要相信 ai 的回答。

AI 说什么你就信什么？这种一眼不靠谱的，应该追问 AI 让它给出能够支持其结论的文档（比如 W3C draft ），而不是一上来就发帖求证。

我们公司训练的 RAG 还坚信 JavaScript 已经在 Web 标准中 deprecated 了，比你这个更离谱。

@gullitintanni 还是别追问了，分分钟给你编几个文档出来

web 是另一半，cors 就是结婚证，你喜欢别人随便上你的另一半吗？没有配置 cors 的 web 叫伴侣，确实可以随便上，甚至换着上

你看不看得懂 grok 的输出？把 LLM 当真理机用。预测，OK ？他预测的就是现实？ chrome 什么时候公开说过要废除 cors 限制的功能了？ W3C 和 Mozilla 什么时候说过要废除 CORS 了？

还嘴硬。你就是既不会配 cors ，也不懂 cors 的作用，还不会用 AI 。

你大概连自己想废除的东西是什么，都不知道吧😅。

从上下文来看，你想废除的东西应该叫同源策略（ Same-origin policy ），而不是跨域资源共享（ CORS ）。

同源策略是指在 Web 浏览器中，网页脚本访问另一个网页的数据，前提是这两个网页必须有相同的 URI 、主机名和端口号。
而 CORS 是指通过一种协商机制，使得脚本能访问被同源策略拦截的资源，即所谓的“跨域请求”。

你说“废除 CORS”，不就等于说要废除跨域能力了吗？要是 CORS 真的被废除，你还是得到处加代理呀😅。

从你把概念搞混来看，你可能是真的搞不明白跨域这些概念，把“CORS”当成“同源策略”的代名词了。

同源策略就像房子和房子之间的墙，如果没有同源策略，就像房子没有墙，没有自己的空间，没有边界。

配置 CORS 响应报头，对熟练的 web 开发者来说，是非常简单且低成本的工作。

如果同源策略成为你工作的麻烦，那说明：
你不够熟练，不了解跨域这些概念，不懂怎么配 CORS 。或者
你经常跨别人的域，但别人不配合、不提供 CORS 响应报头，说明这些是非授权调用，有盗用别人的网络资源的嫌疑。

CORS 简单的像 1+2=3 一样。你想爬别人网站的话，自己写一个 HTTP 解析代码，有个毛线的 CORS 。CORS 不就是为了用户和网站提供商安全，特意在浏览器层面添加的限制嘛。

首先你要搞清楚为什么会有 CORS, 它出现的背景是什么? 不要随便就扯历史遗留问题, 你都没搞清楚历史遗留问题的定义是什么, 建议先了解一些专业知识再来提问

> 很不幸，正是 grok 这么说我才来 v 站发帖确认下。

你为什么这么听 AI 的话？技术问题难道不应该默认 AI 是在扯淡吗？

op 应该早发截图的。
谁说 v 站没戾气的？站出来