CORS已过时，这是什么意思？

Question

我刚阅读维基百科（基于W3分钟）即CORS现在已经过时：

https://en.wikipedia.org/wiki/Cross-origin_resource_sharing

从会议纪要在https://www.w3.org/2017/08/16-webappsec-minutes.html#item03

Obsoleting CORS

dveditz：我在名单上提出了过时的CORS 。该规范是旧的，并不能反映什么浏览器实际上做

隶 ...正在进行的工作是获取

UNKNOWN_SPEAKER：，所以它不是有用的CORS坐在
...标记为已过时并指向替换
...服务 实施者更好
...只有回复是没有问关于COR小号 用于开发
...我想获得布拉德的反馈
... 我会要求对这一呼吁的共识，然后在名单公布

dveditz：任何异议obsoleting CORS？

特丽：听起来很合理的，我

建议：过时CORS

解决方案：过时CORS

dveditz：我会宣布，决定将名单

这怎么可能，什么让CORS是过时了吗？

Answer 1

该讨论只关于退休old CORS specification - 基本上，明确地表明它不应该被实现者用作实现的基础，并且实现者应该使用https://fetch.spec.whatwg.org/处的获取规范。

的原因是，对于浏览器目前所有CORS的要求是在取规范，以及获取规范是CORS唯一的规范，继续积极维护良好的唯一一个得到改进和规范，bug修复，并将添加任何新的CORS相关功能。

见https://lists.w3.org/Archives/Public/public-webappsec/2017Aug/0010.html：

我们建议文档的状态如下：

该文件已过时。不要实现这个规范。 Fetch Living Standard与 提供了相同的一组功能以提高安全性，例如CORS safelisted request headers。它还包含新功能，其中 将不会在2004年2月5日W3C专利政策中涵盖，例如 可能在CORS标头中使用wildcard "*"。

所以现在W3C的Web应用程序安全工作组做出了自己的决定，有时很快他们就会重新发布的旧CORS规范与文本添加到它的状态部分。

我刚才读在维基百科（基于W3分钟）即CORS现在 过时：

https://en.wikipedia.org/wiki/Cross-origin_resource_sharing

我只是现在updated that Wikipedia CORS article国家的事情更准确：

CORS规范最初作为W3C推荐标准发布，但该文档已过时。目前主动维护的定义CORS的规范是取回生活标准。