Что такое КОРС?
Это просто протокол, который позволяет браузерам разрешать ресурсы из разных источников в запущенном в данный момент приложении.
Это позволяет вам делать запросы с вашего сайта на другие сайты в браузере; которые по умолчанию браузеры не разрешают политикой, называемой политикой того же происхождения (SOP). Принцип работы SOP заключается в том, что когда браузер обнаруживает внешний запрос, он делает его нечитаемым.
Зачем нужен КОРС?
CORS позволяет определенным доверенным источникам делать запросы. Источниками здесь являются протоколы (http или https), хосты (домен, к которому вы обращаетесь) и порт. Таким образом, браузеры, реализующие CORS, будут включать заголовки под названием «Происхождение» в сделанные запросы.
Одним из таких заголовков является Access-Control-Allow-Origin ; который используется для определения того, какое происхождение должно быть разрешено. При определении как Access-Control-Allow-Origin:* это означает, что браузер должен разрешать доступ из любого источника. Однако его можно сузить до заданного источника, используя
Access-Control-Allow-Origin: https://exampes.com, где в данном случае это означает, что браузер должен разрешать запросы только https://exampes.com.
Существует два типа запросов CORS. Простые и предварительные запросы.
