Estaba tratando de entender CORS. Según mi entendimiento es unaseguridad Mecanismo implementado en los navegadores para evitar cualquier solicitud de ajax al dominio que no sea la abierta por el usuario (especificado en la url)

Ahora, debido a esta limitación, se implementó muchos CORS para permitir que los sitios web realicen solicitudes de origen cruzado. pero de acuerdo con mi entendimiento, la implementación de CORS desafía el propósito de seguridad de la "Política del mismo origen"COMPENSACIÓN

CORS es solo para proporcionar un control adicional sobre qué servidor de solicitudes desea servir. Tal vez pueda evitar los spammers.

DesdeWikipedia:

Para iniciar una solicitud de origen cruzado, un navegador envía la solicitud con un encabezado HTTP de Origen. El valor de este encabezado es el sitio que sirvió a la página. Por ejemplo, supongamos una página enhttp://www.example-social-network.com intenta acceder a los datos de un usuario en online-personal-calendar.com. Si el navegador del usuario implementa CORS, se enviaría el siguiente encabezado de solicitud:

Origen:http://www.example-social-network.com

Si online-personal-calendar.com permite la solicitud, envía un encabezado Access-Control-Allow-Origin en su respuesta. El valor del encabezado indica qué sitios de origen están permitidos. Por ejemplo, una respuesta a la solicitud anterior contendría lo siguiente:

Acceso-Control-Permitir-Origen:http://www.example-social-network.com

Si el servidor no permite la solicitud de origen cruzado, el navegador enviará un error a la página example-social-network.com en lugar de la respuesta online-personal-calendar.com.

Para permitir el acceso a todas las páginas, un servidor puede enviar el siguiente encabezado de respuesta:

Acceso-Control-Permitir-Origen: *

Sin embargo, esto podría no ser apropiado para situaciones en las que la seguridad es una preocupación.

que me estoy perdiendo aqui? ¿Cuál es la intención de CORS para asegurar el servidor frente al cliente?