#http #server #same-origin-policy
#http #сервер #политика того же источника
Вопрос:
Я читал обзор HTTP на MDN. Там было сказано, что политика того же источника является бременем для сервера:
Чтобы предотвратить отслеживание и другие вторжения в частную жизнь, веб-браузеры обеспечивают строгое разделение между веб-сайтами. Только страницы из того же источника могут получить доступ ко всей информации веб-страницы. Хотя такое ограничение является бременем для сервера, заголовки HTTP могут ослабить это строгое разделение на стороне сервера, позволяя документу превратиться в лоскутное одеяло информации, полученной из разных доменов; для этого могут быть даже причины, связанные с безопасностью.
Чего я не понимаю, так это того, как эта фильтрация запросов к серверу является дорогостоящей для сервера и как HTTP ослабляет эту обработку. Пожалуйста, объясните причину.
Ответ №1:
Я согласен с вами, та же политика происхождения не является бременем для сервера в частности.
Я подозреваю, что автор этого предложения пытается сообщить, что политика того же источника может быть бременем для веб-сайтов в более общем плане, поскольку она исключает или усложняет допустимые варианты использования; и что это бремя было облегчено введением CORS.
Помните, что MDN — это просто вики, в этом нет ничего авторитетного.