我刚读维基百科(基于W3分钟),CORS现已过时:
https://en.wikipedia.org/wiki/Cross-origin_resource_sharing
从https://www.w3.org/2017/08/16-webappsec-minutes.html#item03
的会议纪要废弃CORS
dveditz: 我在名单上提出了过时的CORS。该规范很旧,并不反映浏览器的实际操作
scribe ...正在进行的工作是在Fetch
UNKNOWN_SPEAKER: 因此让CORS坐在左右...标记为过时并指向替换是没用的... 服务 实现者更好...只有回复是关于CORS的问题 对于开发人员...我想得到布拉德的反馈... 我将呼吁就此电话达成共识,然后在列表上公布
dveditz: 对淘汰CORS的任何异议?
terri: 对我来说听起来很合理
已提出建议: 过时的CORS
解决方案:过时的CORS
dveditz: 我将宣布该决定列入
这怎么可能,什么使CORS过时?
答案 0 :(得分:4)
该讨论仅涉及退休old CORS specification - 基本上,明确指出实现者不应再将其用作实现的基础,并且实现者应使用{{3}处的Fetch规范而不是。
原因是,浏览器的所有当前CORS要求都在Fetch规范中,而Fetch规范是继续主动维护的唯一CORS规范 - 唯一一个获得改进和规范错误修复的规范,并且将添加任何新的CORS相关功能。
请参阅https://fetch.spec.whatwg.org/:
我们建议文件的以下状态:
此文件已废弃。不要实现此规范。 https://lists.w3.org/Archives/Public/public-webappsec/2017Aug/0010.html提供了相同的功能集 用于提高安全性的其他改进,例如Fetch Living Standard。它还包含新功能 不会被2004年2月5日的W3C专利政策所涵盖,例如 在CORS标题中使用CORS safelisted request headers的可能性。
现在,W3C Web应用程序安全工作组已做出决定,很快他们将很快重新发布旧的CORS规范,并将该文本添加到其状态部分。
我刚刚在维基百科上阅读(基于W3分钟)CORS现在 过时的:
我刚才https://en.wikipedia.org/wiki/Cross-origin_resource_sharing更准确地陈述事情:
CORS规范最初作为W3C推荐标准发布,但该文档已过时。当前主动维护的定义CORS的规范是获取生活标准。