Vlákno názorů k článku Komunikace webové aplikace se serverem pomocí WebSocket od Pavel Tavoda - > jsme omezeni tím, že kvůli bezpečnosti můžeme...

> jsme omezeni tím, že kvůli bezpečnosti můžeme komunikovat pouze se serverem, ze kterého byla stránka stažena
Toto som tam videl niekolko krat spomenute. fetch() podporuje spojenie s lubovolnym serverom a portom.

Všechny relevantní komunikační technologie (XHR, fetch i WebSocket) podporují spojení s libovolným serverem/portem (až na pár vyjmenovaných blokovaných portů). Rozdíl je ve výchozí politice (SOP - Same Origin Policy):

• HTTP spojení (XHR, fetch) jsou povolena, jen pokud to server explicitně odsouhlastí (block by default)
• WebSocket spojení jsou povolena, dokud je server explicitně nezakáže (allow by default)

Server se rozhoduje na základě hlavičky Origin. Celé je to docela komplikované a nelze to bezvadně shrnout v krátkém komentáři; zájemci si mohou více přečíst např. na https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS či https://blog.securityevaluators.com/websockets-not-bound-by-cors-does-this-mean-2e7819374acc

Ja CORS bez problemov ovladam a CORS je tam od toho aby sa spravne nastavil. Cize ak vasa aplikacia potrebuje pristupovat cross domenovo tak si spravne nastavte CORS na servri. Vymyslat koli tomu nejake aplikacne obkluky lebo neviem nastavit CORS sa mi zda nezmyselne.

Websocket v kazdem pripade neni jen zpusob, jak obejit CORS, to je jen vedlejsi efekt. Websocket je tady kvuli tomu, aby se dala prenaset data obema smery bez toho, aby se musel delat kazdy smer jinym zpusobem a aby to bylo efektivni.
Websocket se hodi zejmena na aplikace typu emulator terminalu ve web strance = zmacknes tlacitko a to se posle na server, naopak kdyz server dostane nejaka data, posle ti je v realnem case do webove stranky.
Presne pro takovou aplikaci jsem ho potreboval. Driv jsem jednou delal podobnou aplikaci pres ajax, byl to porod.

Ved to ja vsetko chapem, ja to denne pouzivam len by som sa rad vratil na zaciatok diskusie. Vase tvrdenie z clanku nie je pravdive. CORS je bezpecnostny mechanizmus ktory je tu od toho aby sa nastavoval. CORS nicomu nebrani iba je by default bezpecny a da sa nastavit podla potreby.