Здравствуйте, Alekzander, Вы писали:

Pzz>>Ограничения CORS придуманы, чтобы в релизе пользователя не взломали.

A>А локальные файлы тут с какого боку? Если у меня уже есть доступ на запись к ФС юзера, про какую безопасность вообще можно говорить?

Чтобы неизвестно откуда взявшийся JS не шарил по локальным файлам? В т.ч., не пытался их исполнять...