CORS

CORS - это механизм, который позволяет выполненным скриптам в браузере взаимодействовать с ресурсами, имеющими разный origin.

Под разным origin подразумеваются запросы, которые имеют разные URL по сравнению с URL, где выполняется JavaScript
• Разный домен
• Разный протокол
• Разный порт

CORS настраивается на стороне back-end через заголовки.

CORS-заголовки - это обычные заголовки HTTP, которые используются для контроля политики CORS. Они используются, когда браузер отправляет предварительный CORS-запрос на сервер, на который сервер отвечает следующими заголовками:
• Access-Control-Allow-Origin указывает, какой источник может получать ресурсы. Вы можете указать один или несколько источников через запятую
• Access-Control-Allow-Methods указывает, какие HTTP-методы разрешены. Вы можете указать один или несколько HTTP-методов через запятую
• Access-Control-Allow-Headers указывает, какие заголовки запросов разрешены. Вы можете указать один или несколько заголовков через запятую
• Access-Control-Allow-Credentials указывает, разрешена ли отправка файлов cookie. По умолчанию: false
• Access-Control-Max-Age указывает в секундах, как долго должен кэшироваться результат запроса. По умолчанию: 0