@grok is that true?

grok 这种 ai 你会跟着你的意思说，ai 幻觉问题 只有 chatgpt 好一点。但也会有。不要相信 ai 的回答。

AI 说什么你就信什么？这种一眼不靠谱的，应该追问 AI 让它给出能够支持其结论的文档（比如 W3C draft ），而不是一上来就发帖求证。 我们公司训练的 RAG 还坚信 JavaScript 已经在 Web 标准中 deprecated 了，比你这个更离谱。

@gullitintanni 还是别追问了，分分钟给你编几个文档出来 https://i.imgur.com/agAJ0Rd.png

web 是另一半，cors 就是结婚证，你喜欢别人随便上你的另一半吗？没有配置 cors 的 web 叫伴侣，确实可以随便上，甚至换着上

你看不看得懂 grok 的输出？把 LLM 当真理机用。预测，OK ？他预测的就是现实？ chrome 什么时候公开说过要废除 cors 限制的功能了？ W3C 和 Mozilla 什么时候说过要废除 CORS 了？ 还嘴硬。你就是既不会配 cors ，也不懂 cors 的作用，还不会用 AI 。

你大概连自己想废除的东西是什么，都不知道吧😅。 从上下文来看，你想废除的东西应该叫同源策略（ Same-origin policy ），而不是跨域资源共享（ CORS ）。 同源策略是指在 Web 浏览器中，网页脚本访问另一个网页的数据，前提是这两个网页必须有相同的 URI 、主机名和端口号。 而 CORS 是指通过一种协商机制，使得脚本能访问被同源策略拦截的资源，即所谓的“跨域请求”。 你说“废除 CORS”，不就等于说要废除跨域能力了吗？要是 CORS 真的被废除，你还是得到处加代理呀😅。 从你把概念搞混来看，你可能是真的搞不明白跨域这些概念，把“CORS”当成“同源策略”的代名词了。 同源策略就像房子和房子之间的墙，如果没有同源策略，就像房子没有墙，没有自己的空间，没有边界。 配置 CORS 响应报头，对熟练的 web 开发者来说，是非常简单且低成本的工作。 如果同源策略成为你工作的麻烦，那说明： 你不够熟练，不了解跨域这些概念，不懂怎么配 CORS 。或者 你经常跨别人的域，但别人不配合、不提供 CORS 响应报头，说明这些是非授权调用，有盗用别人的网络资源的嫌疑。

CORS 简单的像 1+2=3 一样。你想爬别人网站的话，自己写一个 HTTP 解析代码，有个毛线的 CORS 。CORS 不就是为了用户和网站提供商安全，特意在浏览器层面添加的限制嘛。

首先你要搞清楚为什么会有 CORS, 它出现的背景是什么? 不要随便就扯历史遗留问题, 你都没搞清楚历史遗留问题的定义是什么, 建议先了解一些专业知识再来提问