Quando ho appreso per la prima volta di CORS e della stessa politica sulle origini, ho pensato che fosse un sistema d'onore (applicato dai browser) per proteggere le risorse di un sito web da furti, bootstrap, da altri siti web.
Ma da allora ho letto cose qui e là che suggeriscono di proteggere gli utenti, e non sono abbastanza sicuro di come si fa - In che modo SOP protegge l'utente finale?