CORS 究竟如何提高安全性

Question

我确切地知道 CORS 是如何工作的，我知道它是在浏览器上实现的，并且我知道它禁止向其他来源发送 XMLHTTPRequest，除非远程来源允许它使用响应标头 Access-Control-Allow-Origin。

当然，我听说这是因为“安全原因”。

我不明白的是它如何提高安全性。

因此，想象一下我们在浏览器中，我们的页面中加载了一个恶意 js 文件，它想要将我们的本地存储数据或 cookie 发送到另一个源（黑客源）。所以黑客只需将“Access-Control-Allow-Origin”设置为 * 就可以了！那么 CORS 到底做了什么？

我在某个地方读到 CORS 的存在是因为“知识产权”，这在某种程度上是有道理的，所以一些远程服务器不想回答其他客户端的请求。没关系.. 。但出于安全原因！？我不明白那部分。

如果有人能帮助我，我将不胜感激。