CORS，即跨域资源共享，本意是提供一种安全机制，允许Web页面向不同源的服务器发起跨域请求。然而，当配置不当，CORS就可能从一道防线变为一个入口，允许恶意网站获取或操作用户的敏感数据。这，就是我们常说的CORS漏洞利用，其核心在于服务器端对`Origin`请求头的信任机制出了问题。