1
나는 동일한 출처 정책이 중요하며 웹 서버가 CORS를 통해이를 가능하게해야한다는 것을 이해합니다. 왜 서버가 자유롭게 CORS 요청을 허용하지 않는지 이해할 수 없습니다.모든 요청에 대해 CORS를 사용하도록 설정 한 경우 서버가주의를 기울이는 이유는 무엇입니까?
API와 비슷한 점이 있다면 누가 API를 통해 누가 어떤 정보를 요청했는지, 누가 어떤 사이트인지, 어떤 방식으로 정보를 요청해야하나요?
기본적으로 서버가 방화벽이나 인트라넷 뒤에 있고 IP 인증을 통해서만 보호되는 경우에만주의해야합니다. 좋은 설명은 http://stackoverflow.com/questions/34650915/it-seems-the-pre-flight-for-cors-doesnt-make-sense-is-it-a-joke/34668785#34668785를 참조하십시오. – sideshowbarker