CORS — браузерный контроль
Интерактивное демо «CORS — браузерный контроль» — раздел Энциклопедия · Код и разработка.
CORS — браузерный контроль
Same-origin, simple request и preflight
Same-origin: нет
Preflight OPTIONS: нет
Cross-origin «простой» запрос: сервер должен вернуть Access-Control-Allow-Origin.
GET https://api.example.com/data Origin: https://app.example.com → Access-Control-Allow-Origin