CORS (Cross-Origin Resource Sharing) — это механизм безопасности браузера, который позволяет ограничить доступ веб-страниц к ресурсам, расположенным на другом домене (происхождении). Он нужен для предотвращения атак типа Cross-Site Request Forgery (CSRF) и других видов межсайтовых запросов, которые могут привести к утечке данных или нежелательным действиям.

Когда браузер делает запрос к ресурсу на другом домене, сервер должен явно разрешить такой доступ, отправляя специальные заголовки (например, Access-Control-Allow-Origin). Если таких разрешений нет, браузер блокирует ответ.

Пример заголовка, разрешающего доступ с любого домена:

Access-Control-Allow-Origin: *

Таким образом, CORS обеспечивает контроль над тем, какие внешние сайты могут обращаться к ресурсам вашего сервера.

Что такое CORS и для чего он нужен?