CORS: когда и зачем

CORS (Cross-Origin Resource Sharing) — механизм, позволяющий браузеру делать запросы к серверу с другого домена (origin). Он нужен, когда фронтенд и бэкенд на разных доменах. Сервер использует специальные заголовки (Access-Control-Allow-Origin и др.), чтобы явно разрешить такие запросы. Для "непростых" запросов браузер сначала отправляет preflight-запрос (OPTIONS). Важно предоставлять минимально необходимые права.