CORS (Cross-Origin Resource Sharing) — это механизм безопасности браузера, который ограничивает выполнение запросов с одного домена к ресурсам другого домена.

Когда веб-страница с домена A пытается получить данные с домена B, браузер проверяет, разрешает ли сервер домена B такие запросы через специальные HTTP-заголовки (например, Access-Control-Allow-Origin). Если разрешение отсутствует, запрос блокируется.

Пример: если фронтенд на https://example.com делает AJAX-запрос к API на https://api.example.org, сервер API должен в ответе указать заголовок:

Access-Control-Allow-Origin: https://example.com

Иначе браузер не позволит получить ответ.

CORS важен для безопасности, предотвращая нежелательные междоменные запросы, но требует правильной настройки сервера для легитимного взаимодействия.

Сталкивался с механизмом CORS?