CORS
CORS — это механизм безопасности в браузере, который ограничивает доступ веб-страницы к данным с другого домена.
CORS (Cross-Origin Resource Sharing) — это набор правил, которые браузер использует, чтобы решить, можно ли сайту А запрашивать данные у сайта Б. Представьте, что вы пришли в отель: ваш ключ-карта (браузер) открывает дверь только в ваш номер, но не позволяет зайти в чужой, даже если вы очень хотите.
Без CORS любой вредоносный сайт мог бы отправить запрос от вашего имени в ваш онлайн-банк, пока вы там авторизованы. CORS выступает как строгий охранник на входе: если сервер сайта Б не сказал явно «я доверяю сайту А», браузер просто заблокирует ответ, чтобы защитить ваши данные.
Зачем это нужно
Для вайбкодера и начинающего разработчика понимание CORS критично при связке фронтенда с API. Часто при попытке получить данные с другого сервера вы видите ошибку в консоли — это значит, что сервер не настроен на прием запросов с вашего домена, и вам нужно правильно сконфигурировать заголовки доступа.