Что такое CORS?

CORS (Cross-Origin Resource Sharing) – это механизм безопасности браузера, позволяющий или запрещающий веб-странице запрашивать ресурсы с другого домена. По умолчанию, скрипт на странице не может обращаться к API другого домена, если тот не разрешил это через специальные заголовки. Если сервер настроен добавить заголовок `Access-Control-Allow-Origin` (например, `*` или конкретный домен), то браузер позволит скрипту получить ответ. Иначе запрос будет заблокирован политикой единого источника (Same Origin Policy). CORS предусматривает также \"предварительные\" запросы (OPTIONS) для небезопасных запросов. Таким образом, CORS – это соглашение между браузером и сервером, обеспечивающее безопасность при междоменных запросах.