Play IT

CORS — браузерный контроль

Интерактивное демо «CORS — браузерный контроль» — раздел Энциклопедия · Код и разработка.

code-devencyclopedia

CORS — браузерный контроль

Same-origin, simple request и preflight

Same-origin: нет

Preflight OPTIONS: нет

Cross-origin «простой» запрос: сервер должен вернуть Access-Control-Allow-Origin.
GET https://api.example.com/data
Origin: https://app.example.com
→ Access-Control-Allow-Origin