CORS (Cross-Origin Resource Sharing) — это механизм безопасности браузеров, который контролирует, как веб-страницы из одного домена могут запрашивать ресурсы с другого домена.

Без CORS браузеры блокируют такие кросс-доменные запросы по политике одного источника (Same-Origin Policy), чтобы предотвратить атаки, например, кражу данных.

CORS работает через специальные HTTP-заголовки, которые сервер отправляет в ответ на запросы. Например:

Access-Control-Allow-Origin — указывает, какие домены разрешены для доступа.
Access-Control-Allow-Methods — какие HTTP-методы разрешены.
Access-Control-Allow-Headers — какие заголовки разрешены.

Если браузер видит, что сервер разрешает запрос с текущего домена, он позволяет выполнить запрос и получить ответ. Иначе — блокирует.

Таким образом, CORS обеспечивает безопасность, позволяя серверам явно контролировать, кто и как может обращаться к их ресурсам из браузера.

Что такое механизм CORS и как он обеспечивает безопасность при взаимодействии браузеров с серверами?