CORS已過時，這是什麼意思？

Question

我剛閱讀維基百科（基於W3分鐘）即CORS現在已經過時：

https://en.wikipedia.org/wiki/Cross-origin_resource_sharing

從會議紀要在https://www.w3.org/2017/08/16-webappsec-minutes.html#item03

Obsoleting CORS

dveditz：我在名單上提出了過時的CORS 。該規範是舊的，並不能反映什麼瀏覽器實際上做

隸 ...正在進行的工作是獲取

UNKNOWN_SPEAKER：，所以它不是有用的CORS坐在
...標記爲已過時並指向替換
...服務 實施者更好
...只有回覆是沒有問關於COR小號 用於開發
...我想獲得布拉德的反饋
... 我會要求對這一呼籲的共識，然後在名單公佈

dveditz：任何異議obsoleting CORS？

特麗：聽起來很合理的，我

建議：過時CORS

解決方案：過時CORS

dveditz：我會宣佈，決定將名單

這怎麼可能，什麼讓CORS是過時了嗎？

Answer 1

該討論只關於退休old CORS specification - 基本上，明確地表明它不應該被實現者用作實現的基礎，並且實現者應該使用https://fetch.spec.whatwg.org/處的獲取規範。

的原因是，對於瀏覽器目前所有CORS的要求是在取規範，以及獲取規範是CORS唯一的規範，繼續積極維護良好的唯一一個得到改進和規範，bug修復，並將添加任何新的CORS相關功能。

見https://lists.w3.org/Archives/Public/public-webappsec/2017Aug/0010.html：

我們建議文檔的狀態如下：

該文件已過時。不要實現這個規範。 Fetch Living Standard與 提供了相同的一組功能以提高安全性，例如CORS safelisted request headers。它還包含新功能，其中 將不會在2004年2月5日W3C專利政策中涵蓋，例如 可能在CORS標頭中使用wildcard "*"。

所以現在W3C的Web應用程序安全工作組做出了自己的決定，有時很快他們就會重新發布的舊CORS規範與文本添加到它的狀態部分。

我剛纔讀在維基百科（基於W3分鐘）即CORS現在 過時：

https://en.wikipedia.org/wiki/Cross-origin_resource_sharing

我只是現在updated that Wikipedia CORS article國家的事情更準確：

CORS規範最初作爲W3C推薦標準發佈，但該文檔已過時。目前主動維護的定義CORS的規範是取回生活標準。