Jake Archibald explique les complexités de CORS (Cross-Origin Resource Sharing) dans un article détaillé, retraçant son historique et ses implications de sécurité. Il souligne que les requêtes croisées sans consentement, comme les images ou les scripts, ont causé de nombreux problèmes de sécurité, notamment avec les cookies et les données sensibles. Pour illustrer ses points, il a créé un outil interactif appelé "The CORS playground". L'article explore les raisons pour lesquelles CORS est conçu de manière complexe et comment il s'intègre dans les mécanismes de récupération des navigateurs.

Nic Chan raconte son expérience avec un client qui, inspiré par des sites de grandes entreprises SaaS, a voulu adopter une "fuck off contact page" — une page de contact conçue pour décourager les utilisateurs de les contacter, en privilégiant des options comme la consultation d’une FAQ ou la redirection vers l’équipe commerciale plutôt qu’un formulaire direct. Ce type de page, efficace pour les géants du SaaS cherchant à réduire les coûts de support, est totalement inadapté pour une agence de services qui a tout intérêt à faciliter le contact pour générer des leads. Malgré les réserves de l’autrice, le client a maintenu ce choix, illustrant l’importance de bien cadrer le processus de design et d’éduquer les clients sur l’objectif réel de chaque page. Une réflexion sur l’équilibre entre esthétique, expérience utilisateur et objectifs business, avec un rappel : une page de contact doit avant tout servir à… être contacté.