← К глоссарию
CORS
Если домены отличаются, браузер проверяет CORS-заголовки ответа. Без корректной настройки запрос может быть заблокирован.
Почему это важно
CORS часто становится причиной "загадочных" ошибок при работе с внешним API.
Примеры
- Access-Control-Allow-Origin
- Preflight OPTIONS
Как объяснить на собеседовании
CORS — браузерный механизм контроля кросс-доменных запросов на основе заголовков ответа.
Частая ошибка
Проверять запрос только в Postman и забывать, что CORS ограничение именно браузера.
Где встречается на практике
- Интеграции с внешними API
- Локальная разработка через proxy
- Cookie-based auth между доменами