Основная цель механизма CORS (Cross-Origin Resource Sharing) — обеспечить безопасность веб-приложений, контролируя, какие внешние домены могут обращаться к ресурсам на сервере.

По умолчанию браузеры блокируют запросы с одного домена к другому (междоменные запросы) из-за политики одного источника (Same-Origin Policy). CORS позволяет серверу явно указать, какие домены разрешены для доступа к его ресурсам.

Например, если фронтенд на domain-a.com хочет получить данные с api.domain-b.com, сервер api.domain-b.com должен в ответе указать заголовок Access-Control-Allow-Origin: domain-a.com, иначе браузер заблокирует запрос.

Таким образом, CORS помогает безопасно обмениваться ресурсами между разными доменами, предотвращая нежелательные или вредоносные запросы.

Какова основная цель использования механизма CORS в веб-разработке?