Здравствуйте, GarryIV, Вы писали:

D>>А чем это мешает сторонним скриптам шерстить DOM?

GIV>Сторонние скрипты грузятся со сторонних доменов — доступа к дому не имеют. Собственно в этом и смысл same origin policy.

Инфомация, конечно очень интересная, но всё-же там:
https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy

Я не нашёл упоминания о доступе к документу из скрипта.

И вообще, CORS — это про загрузку ресурсов с сервера, передачу куков, но не про доступ к DOM из скрипта. Может я что-то пропустил, не просвятишь?