Механизм CORS (Cross-Origin Resource Sharing) решает проблему безопасности при взаимодействии браузеров с сервером, ограничивая доступ веб-страниц к ресурсам, расположенным на другом домене.

По умолчанию браузеры блокируют запросы с одного домена к другому (политика одного источника), чтобы предотвратить атаки типа CSRF и XSS.

CORS позволяет серверу явно указать, какие домены могут обращаться к его ресурсам, с помощью специальных HTTP-заголовков, например:

Access-Control-Allow-Origin — разрешает доступ с указанных доменов.
Access-Control-Allow-Methods — разрешённые HTTP-методы.
Access-Control-Allow-Headers — разрешённые заголовки.

Пример: если фронтенд на https://example.com делает запрос к API на https://api.example.org, сервер API должен в ответе добавить заголовок:

Access-Control-Allow-Origin: https://example.com

Иначе браузер заблокирует ответ.

Таким образом, CORS обеспечивает контролируемый и безопасный обмен данными между разными источниками в веб-приложениях.

Какие задачи решает механизм CORS при взаимодействии браузеров с сервером?