Soll heißen: Statt die Server zu zwingen, CORS zu unterstützen, sollte man es ihnen freistellen.

Macht man doch: Default ist sicher, per Opt-In bekommt man Cross-Domain-Zugriff. Anders herum hätte man es theoretisch machen können, aber nur bei der Erfindung vom WWW. Dass man es nicht getan hat und die restriktive Einstellung default ist, hat allerdings seinen Grund.

So wie es jetzt mit FireFox 5 gemacht wurde, laufen einige Programme einfach nicht mehr, weil man kurzerhand die Clients brutal beschnitten hat.

Frage doch einfach mal auf einer Mozilla-Developer-Mailingliste nach, bevor du hier rhetorisch Geschütze auffährst.

Das gibt Mecker seitens der Benutzer in Richtung clientseitige Programmierer, die dann wiederum bei den Serverbetreibern auf der Matte stehen müssen...

Vielleicht merken die clientseitigen Programmierer dann, dass proprietäre Hacks unzuverlässig sind und Serverbetreiber, dass sie vernünftige Webservice-APIs anbieten sollen. :)

Mathias