背景

這篇文章探討了部落格作者是否應該在 RSS 訂閱源中啟用跨來源資源共用（CORS）設定。其核心動機在於支援如「Blogs Are Back」這類基於瀏覽器的隱私導向 RSS 閱讀器，讓這些工具能直接從使用者的瀏覽器抓取內容，而無需透過中介代理伺服器，進而提升載入速度、可靠性並保護讀者隱私。

社群觀點

針對這項提議，Hacker News 社群展開了多層次的討論。部分開發者對此持保留態度，認為這是一個奇怪的要求。反對者擔心開放 CORS 可能會引發安全隱患，例如惡意網站可能更容易地抓取內容並在其周圍投放廣告，或者因為配置不當而意外暴露了伺服器上其他不應公開的路徑。此外，也有觀點質疑網頁版 RSS 閱讀器的必要性，認為安裝在電腦上的原生應用程式在效能與穩定性上更具優勢。

然而，支持者則從使用者體驗與隱私角度進行反駁。許多人指出，網頁版工具具備跨裝置同步狀態、平台獨立性以及瀏覽器沙盒的安全保護，且在無法安裝軟體的工作環境中尤為重要。針對安全疑慮，資深開發者認為 RSS 本身就是公開資訊，惡意行為者即便沒有 CORS 也能透過伺服器代理或簡單的複製貼上來達成目的，因此過度擔憂風險反而阻礙了內容的傳播。對於純靜態網站而言，啟用 CORS 的風險極低，卻能讓更多讀者透過多樣化的工具接觸到內容。

討論中也觸及了技術實現的細節。Blogs Are Back 的開發者親自現身說法，解釋若非 CORS 的限制，這類網頁應用程式的開發效率將大幅提升，他致力於推動獨立部落格的復興與發現。另一部分討論則聚焦於網頁設計的趨勢，有留言者批評該推廣頁面過度依賴 JavaScript 動畫庫，導致在未開啟 JS 的環境下內容完全隱藏，認為這種對 JS 的依賴比 CORS 問題更值得關注。整體而言，社群達成了一種微妙的共識：雖然開放 CORS 並非強制，但對於希望擁抱開放網路生態、支持隱私技術的部落格作者來說，這是一個低成本且對讀者友善的舉動。

延伸閱讀

在討論過程中，參與者分享了數個相關資源。除了發起討論的 Blogs Are Back 平台外，還有 adhamsalama 開發的 Kindle 專用簡單 RSS 閱讀器，以及旨在分享優質部落格收藏的 minifeed.net。此外，也有開發者分享了在 Mastodon 客戶端開發中處理授權抓取與 CORS 代理的實務經驗，並提供了 Mozilla 關於 Cross-Origin-Embedder-Policy 標頭的技術文件供參考。