老师，我在授权规则设置origin为AppA,AppB可访问，从源码中看到当origin为空时也可以直接访问，按理说只要设置了授权规则，只要不满足应该就不能访问吧，为啥要这么设计呢？