CORS 会被废除吗？

那废除 CORS 之后, 如何突破浏览器同源策略呢?

> 2. 理由是啥？
> 我需要经常跨别人的域，每次加一遍代理费劲。

你就直接说你要“爬”。CORS 存在的目的就是防止你不设代理就访问。

支持废除，就是自己公司的，一堆域名，每次都得配一大堆。烦躁的不行。

如果 CORS 被废除，整个 Web 互联网都会乱成一锅粥。

如果楼主是开发，有这个想法很正常。
如果楼主是安全相关，那就不会有这个想法。
所以下次遇到 iframe 问题，就会提出 iframe 相关 header 会被废除吗的想法。

CORS 当然可以废除，但是需要另一个方案解决 CSRF 问题。不知道楼主或者 AI 有什么方案。

应该是 CROS 整栋楼都被带歪了。
@Immunize #26

@AV1 #16
感谢回复和指正，技术讨论本该这样理性的。
我确实是最近才开始做 web 端，不清楚这些背景知识。所以我也说了我没有确认是我的问题。
就像你说的，我在做一些非授权调用。这其实也是我最初的疑惑，为什么 app 可以无视这个规则，web 就不行。在我看来两者差异正在逐渐缩小。当然我现在大概知道原因了。

这个标题看的我一愣一愣的

将来如果不再允许跨域共享， 一个页面下连广告都得用同一个域名的，听起来还挺好的，为啥不能这样呢？

你是说我百度的网站可以随意调用支付宝的转账接口吗

@mxT52CRuqR6o5 哈哈哈