Same-origin policy
Правило безопасности в браузере, которое запрещает сайтам красть данные друг у друга без явного разрешения.
Same-origin policy (политика одного источника) — это встроенный охранник вашего браузера. Она следит за тем, чтобы скрипты, запущенные на одном сайте, не могли просто так залезть в данные другого сайта, открытого в соседней вкладке.
Представьте, что вы живете в отеле: ваш ключ-карта открывает только ваш номер. Вы не можете зайти в соседний номер, даже если очень хотите, потому что у вас нет прав. Same-origin policy работает точно так же: она не дает вредоносному сайту «зайти в номер» вашего банковского приложения и украсть оттуда информацию, пока вы авторизованы.
Зачем это нужно
Для вайбкодера это критически важно при работе с API и интеграциями. Если вы пытаетесь отправить запрос с вашего фронтенда на сторонний сервер, браузер может заблокировать его из-за этой политики. Понимание этого механизма помогает быстро решать ошибки доступа и правильно настраивать взаимодействие между вашим приложением и внешними сервисами.