CORS (Cross-Origin Resource Sharing) — это механизм безопасности в веб-разработке, который позволяет ограничить или разрешить доступ веб-страниц к ресурсам с другого домена.

По умолчанию браузеры запрещают скриптам на одной странице делать запросы к другому домену (политика одного источника), чтобы предотвратить атаки типа Cross-Site Request Forgery (CSRF).

CORS работает так:

Когда браузер делает запрос к другому домену (кросс-доменный запрос), он отправляет специальный заголовок Origin, указывающий источник запроса.
Сервер, получив запрос, проверяет этот заголовок и, если разрешает доступ, отвечает с заголовком Access-Control-Allow-Origin, указывающим, какие домены могут получить доступ.
Если ответ содержит разрешающий заголовок, браузер позволяет скрипту получить данные.
В некоторых случаях (например, при нестандартных методах или заголовках) браузер сначала отправляет "preflight" OPTIONS-запрос, чтобы проверить разрешения.

Таким образом, CORS позволяет серверам контролировать, кто может обращаться к их ресурсам из браузера, обеспечивая баланс между безопасностью и функциональностью.

Можете объяснить, что означает термин CORS и как он работает в контексте веб-разработки?