CORS (Cross-Origin Resource Sharing) — это механизм безопасности браузера, который ограничивает доступ веб-страниц к ресурсам, расположенным на другом домене. По умолчанию браузер блокирует такие запросы из-за политики одного источника (Same-Origin Policy).

CORS позволяет серверу явно указать, какие домены могут обращаться к его ресурсам, добавляя специальные HTTP-заголовки, например, Access-Control-Allow-Origin. Когда браузер делает запрос к другому домену, он сначала отправляет preflight-запрос (OPTIONS), чтобы проверить, разрешен ли такой обмен.

Назначение CORS — защитить пользователя и сервер от нежелательных междоменных запросов, предотвращая атаки типа CSRF и обеспечивая контроль доступа к ресурсам.

Пример заголовка ответа сервера:

Access-Control-Allow-Origin: https://example.com

Объясните принцип работы механизма CORS и в чем его назначение при обмене ресурсами между разными доменами