Почему API-интерфейсы браузера ограничивают междоменные запросы?

Question

Почему API-интерфейсы браузера ограничивают междоменные запросы?

XMLHttpRequest требует, чтобы CORS работал междоменно. То же самое для веб-шрифтов, текстур WebGL и некоторых других вещей. В общем, это ограничение есть у всех новых API.

Почему?

Это так легко обойти: все, что требуется, - это простой серверный прокси. Другими словами, серверному коду не запрещается выполнять междоменные запросы; почему код на стороне клиента? Как это дает хоть какую-то безопасность?

И это так непоследовательно: я не могу XMLHttpRequest , но могу


   
   
      0 ответов
      

      
         
                     
      

            
          Другие вопросы по тегам:          
         security http xmlhttprequest cross-domain cors       
        Похожие вопросы:

        
          
                          125 
 Худшая дыра в безопасности, которую вы видели? [закрыто] - 23 May 2017 12:03 
                            92 
  Практические подходы CAPTCHA, не основанные на изображениях?  - 31 March 2012 22:23 
                            30 
 Ошибка Javascript с использованием XMLHttpRequest для проверки работоспособности сервера [duplicate]  - 15 March 2018 06:12 
                            30 
 Пишите Довольно XML-содержимое в файле с использованием Java [duplicate]  - 5 July 2013 17:04 
                            30 
 JSON AJAX POST не перенаправляет браузер на 303 [дубликат]  - 22 January 2016 21:21 
                            30 
 Удивление программных уязвимостей или использования? - 9 May 2013 06:51