我试图找出为什么许多开发人员在他们的 REST API 产品中默认禁用 CORS?安全是主要问题吗?从关于 CORS 支持的W3C wiki 文章看来,添加 CORS 支持相当简单(在服务器上添加一个带有值“*”的标头Access-Control-Allow-Origin )
我最近在尝试编写一个简单的仅使用 JavaScript 的应用程序来访问 Azure 表和其他 Rest API(例如来自Panoptix和 ProductWIKI 的 API)时遇到了问题。他们有一些很棒的 REST API,但不允许 CORS。Azure 表具有与其 REST API 调用相关联的严格身份验证过程,尽管如此,它不会允许 CORS(至少目前如此)。
我想听听 RESTFul API 的开发人员和管理员关于他们为您的 API 产品启用/禁用 CORS 的原因?安全/流量/兼容性是主要关注点还是还有什么?