Cross-Origin Resource Sharing (CORS) — это механизм безопасности в веб-браузерах, который позволяет контролировать доступ веб-страниц к ресурсам, расположенным на другом домене (происхождении). По умолчанию браузеры запрещают делать запросы с одного домена на другой (политика одного источника), чтобы предотвратить атаки типа Cross-Site Request Forgery.

CORS работает через специальные HTTP-заголовки, которые сервер отправляет в ответе, указывая, какие домены могут обращаться к его ресурсам. Например, если сервер отвечает с заголовком Access-Control-Allow-Origin: https://example.com, то только страницы с домена example.com смогут получить доступ к этому ресурсу через JavaScript.

Пример заголовка:

Access-Control-Allow-Origin: *

означает, что ресурс доступен всем доменам.

Таким образом, CORS позволяет безопасно организовать обмен данными между разными доменами, при этом браузер блокирует нежелательные запросы.

Могли бы вы объяснить, что подразумевается под Cross-Origin Resource Sharing (CORS)?