Ant*_*ony 4 w3c specifications http cors
我刚刚在维基百科上读到(基于 W3 分钟),CORS 现在已经过时了:
https://en.wikipedia.org/wiki/Cross-origin_resource_sharing
来自https://www.w3.org/2017/08/16-webappsec-minutes.html#item03的会议记录
过时的 CORS
dveditz:我在列表中提出了过时的 CORS。规范是旧的,并没有反映浏览器的实际操作
抄写员......正在进行的工作在Fetch中
UNKNOWN_SPEAKER:所以让 CORS闲置是没有用的
......标记为过时并指向替换
......更好地为实现者服务
......唯一的回复是mnot询问开发人员的CORS
......我想得到Brad的反馈
……我会就这个电话呼吁达成共识,然后在名单上公布dveditz:对过时 CORS 有任何反对意见吗?
terri:对我来说听起来很合理
提议:过时的 CORS
解决方案:过时的 CORS
dveditz:我会在名单上宣布这个决定
这怎么可能,是什么让 CORS 过时了?
该讨论仅涉及停用旧的 CORS 规范——基本上,明确表明实施者不应再将其用作实施的基础,并且实施者应使用https://fetch.spec.whatwg 上的 Fetch 规范.org/代替。
原因是,当前浏览器的所有 CORS 要求都在 Fetch 规范中,而 Fetch 规范是唯一一个持续积极维护的 CORS 规范——唯一一个获得改进和规范错误修复的规范,并且任何新的规范将添加与 CORS 相关的功能。
见https://lists.w3.org/Archives/Public/public-webappsec/2017Aug/0010.html:
我们建议文件的以下状态:
本文档已作废。不执行此规范。所述抓取生活标准提供了相同的组的额外的改进功能,以提高安全性,如CORS safelisted请求头。它还包含 2004 年 2 月 5 日的 W3C 专利政策未涵盖的新功能,例如在 CORS 标头中使用通配符“*”的可能性。
所以现在 W3C Web 应用程序安全工作组已经做出决定,很快他们将重新发布旧的 CORS 规范,并将该文本添加到其状态部分。
我刚刚在维基百科上读到(基于 W3 分钟),CORS 现在已经过时了:
我刚刚更新了维基百科 CORS 文章以更准确地说明事情:
CORS 规范最初是作为 W3C 建议发布的,但该文档已过时。当前积极维护的定义 CORS 的规范是 Fetch Living Standard。
| 归档时间: |
|
| 查看次数: |
351 次 |
| 最近记录: |