这是一个创建于 48 天前的主题,其中的信息可能已经有所发展或是发生改变。
这算是历史遗留问题吧?
第 1 条附言 · 48 天前
哈哈,V 站氛围依然这么“硬核”。
1. 我会不会配?
会。但这不是我发帖的原因。
如果配 cors 让你有优越感,我替你感到高兴。
2. 理由是啥?
我需要经常跨别人的域,每次加一遍代理费劲。
3. “搞不明白跨域,然后就想喷吗”
哪喷了请问?
4. 为什么我觉得 cors 是历史遗留问题?
很不幸,正是 grok 这么说我才来 v 站发帖确认下。
这是我的问题,我没有确认他给出的链接(刚才确认了都是幻觉,他甚至给出了 cors 废除的时间线 https://imgur.com/a/WXhnoKd )。
1. 我会不会配?
会。但这不是我发帖的原因。
如果配 cors 让你有优越感,我替你感到高兴。
2. 理由是啥?
我需要经常跨别人的域,每次加一遍代理费劲。
3. “搞不明白跨域,然后就想喷吗”
哪喷了请问?
4. 为什么我觉得 cors 是历史遗留问题?
很不幸,正是 grok 这么说我才来 v 站发帖确认下。
这是我的问题,我没有确认他给出的链接(刚才确认了都是幻觉,他甚至给出了 cors 废除的时间线 https://imgur.com/a/WXhnoKd )。
 |
1
bestie 48 天前
理由是啥?
|
 |
2
Razio 48 天前  2
搞不明白跨域,然后就想喷吗
 |
 |
3
shakaraka PRO 😅
|
 |
4
pingdog 48 天前 via Android
这是增强 web 安全的功能,变成历史遗留问题了?过多几年不就历史文件不具意义 |
 |
5
itechify PRO 黑人❓
|
 |
6
k9982874 48 天前 via Android
支持废除,https 也应该废除( doge
|
 |
7
donaldturinglee 48 天前
2025 还没跨明白吗?
|
 |
8
momocraft 48 天前
这不是历史遗留问题,是安全措施
op 这样想“跨别人域”的人就是不能废除的原因 猜一猜,为什么那个 http header 要叫,Access-Control-**Allow**-Origin |
 |
11
sbmzhcn 48 天前
grok 这种 ai 你会跟着你的意思说,ai 幻觉问题 只有 chatgpt 好一点。但也会有。不要相信 ai 的回答。
|
 |
12
gullitintanni 48 天前 1
AI 说什么你就信什么?这种一眼不靠谱的,应该追问 AI 让它给出能够支持其结论的文档(比如 W3C draft ),而不是一上来就发帖求证。
我们公司训练的 RAG 还坚信 JavaScript 已经在 Web 标准中 deprecated 了,比你这个更离谱。 |
 |
13
newtype0092 48 天前
@gullitintanni 还是别追问了,分分钟给你编几个文档出来
 |
 |
14
v1 48 天前 1
web 是另一半,cors 就是结婚证,你喜欢别人随便上你的另一半吗?没有配置 cors 的 web 叫伴侣,确实可以随便上,甚至换着上
|
 |
15
ryd994 48 天前 via Android
你看不看得懂 grok 的输出?把 LLM 当真理机用。预测,OK ?他预测的就是现实? chrome 什么时候公开说过要废除 cors 限制的功能了? W3C 和 Mozilla 什么时候说过要废除 CORS 了?
还嘴硬。你就是既不会配 cors ,也不懂 cors 的作用,还不会用 AI 。 |
 |
16
AV1 48 天前 9
你大概连自己想废除的东西是什么,都不知道吧😅。
从上下文来看,你想废除的东西应该叫同源策略( Same-origin policy ),而不是跨域资源共享( CORS )。 同源策略是指在 Web 浏览器中,网页脚本访问另一个网页的数据,前提是这两个网页必须有相同的 URI 、主机名和端口号。 而 CORS 是指通过一种协商机制,使得脚本能访问被同源策略拦截的资源,即所谓的“跨域请求”。 你说“废除 CORS”,不就等于说要废除跨域能力了吗?要是 CORS 真的被废除,你还是得到处加代理呀😅。 从你把概念搞混来看,你可能是真的搞不明白跨域这些概念,把“CORS”当成“同源策略”的代名词了。 同源策略就像房子和房子之间的墙,如果没有同源策略,就像房子没有墙,没有自己的空间,没有边界。 配置 CORS 响应报头,对熟练的 web 开发者来说,是非常简单且低成本的工作。 如果同源策略成为你工作的麻烦,那说明: 你不够熟练,不了解跨域这些概念,不懂怎么配 CORS 。或者 你经常跨别人的域,但别人不配合、不提供 CORS 响应报头,说明这些是非授权调用,有盗用别人的网络资源的嫌疑。 |
 |
17
HTravel 47 天前
CORS 简单的像 1+2=3 一样。你想爬别人网站的话,自己写一个 HTTP 解析代码,有个毛线的 CORS 。CORS 不就是为了用户和网站提供商安全,特意在浏览器层面添加的限制嘛。
|
 |
18
Akay47 47 天前
首先你要搞清楚为什么会有 CORS, 它出现的背景是什么? 不要随便就扯历史遗留问题, 你都没搞清楚历史遗留问题的定义是什么, 建议先了解一些专业知识再来提问
|
 |
19
villivateur 47 天前
> 很不幸,正是 grok 这么说我才来 v 站发帖确认下。
你为什么这么听 AI 的话?技术问题难道不应该默认 AI 是在扯淡吗? |
 |
20
Kevin2 47 天前 via Android 1
op 应该早发截图的。
谁说 v 站没戾气的?站出来 |
 |
21
nekoneko 47 天前
那废除 CORS 之后, 如何突破浏览器同源策略呢?
|
 |
22
dzdh 47 天前
> 2. 理由是啥?
> 我需要经常跨别人的域,每次加一遍代理费劲。 你就直接说你要“爬”。CORS 存在的目的就是防止你不设代理就访问。 |
 |
23
defunct9 47 天前
支持废除,就是自己公司的,一堆域名,每次都得配一大堆。烦躁的不行。
|
 |
24
D0n9 47 天前
如果 CORS 被废除,整个 Web 互联网都会乱成一锅粥。
|
 |
25
shenqi 47 天前
如果楼主是开发,有这个想法很正常。
如果楼主是安全相关,那就不会有这个想法。 所以下次遇到 iframe 问题,就会提出 iframe 相关 header 会被废除吗的想法。 |
 |
26
Immunize 47 天前
CORS 当然可以废除,但是需要另一个方案解决 CSRF 问题。不知道楼主或者 AI 有什么方案。
|
 |
28
p1gd0g OP @AV1 #16
感谢回复和指正,技术讨论本该这样理性的。 我确实是最近才开始做 web 端,不清楚这些背景知识。所以我也说了我没有确认是我的问题。 就像你说的,我在做一些非授权调用。这其实也是我最初的疑惑,为什么 app 可以无视这个规则,web 就不行。在我看来两者差异正在逐渐缩小。当然我现在大概知道原因了。 |
 |
29
deplives 47 天前
这个标题看的我一愣一愣的
|
 |
30
KinBob 47 天前
将来如果不再允许跨域共享, 一个页面下连广告都得用同一个域名的,听起来还挺好的,为啥不能这样呢?
|
 |
31
mxT52CRuqR6o5 47 天前
你是说我百度的网站可以随意调用支付宝的转账接口吗
|
 |
32
pengtao2001 47 天前
@mxT52CRuqR6o5 哈哈哈
|
Select Language