CORS (Cross-Origin Resource Sharing) — это механизм безопасности браузера, который ограничивает веб-страницы в выполнении запросов к ресурсам, находящимся на другом домене (происхождении).

По умолчанию браузер запрещает такие кросс-доменные запросы из-за политики одного источника (Same-Origin Policy), чтобы предотвратить атаки типа XSS и CSRF.

CORS позволяет серверу явно указать, какие домены могут обращаться к его ресурсам, с помощью специальных HTTP-заголовков, например:

Access-Control-Allow-Origin — указывает, какие источники разрешены.
Access-Control-Allow-Methods — какие HTTP-методы разрешены.
Access-Control-Allow-Headers — какие заголовки разрешены.

Если браузер видит, что сервер разрешает запрос с текущего домена, он позволяет выполнить запрос. Иначе — блокирует.

Таким образом, CORS — это способ контролировать доступ к ресурсам сервера из браузера, обеспечивая баланс между безопасностью и функциональностью веб-приложений.

Что такое CORS и что именно это означает?