Что такое CORS? Что он регулирует?
Ответ от нейросети
sobes.tech AI
CORS (Cross-Origin Resource Sharing) — это механизм безопасности в браузерах, который регулирует, как веб-страницы могут делать запросы к ресурсам на других доменах (происхождениях).
По умолчанию браузеры запрещают веб-страницам делать запросы к другому домену (кросс-доменные запросы) из-за политики одного источника (Same-Origin Policy). CORS позволяет серверу явно разрешить такие запросы, отправляя специальные HTTP-заголовки.
Что регулирует CORS:
- Какие домены могут обращаться к ресурсам сервера
- Какие HTTP-методы разрешены (GET, POST, PUT и т.д.)
- Какие заголовки могут быть отправлены или получены
Пример: если frontend на example.com хочет получить данные с api.example.org, сервер api.example.org должен в ответе добавить заголовок:
Access-Control-Allow-Origin: https://example.com
Иначе браузер заблокирует ответ.
Таким образом, CORS — это способ контролировать доступ к ресурсам с разных источников, обеспечивая безопасность и гибкость взаимодействия между клиентом и сервером.