Блог

Что такое CORS? Практическое руководство для веб-разработчиков

Как работает CORS, зачем его вводит браузер и как это связано с API и прокси.

Опубликовано: 2024-04-10Обновлено: 2025-03-011 мин чтения

corsbasicsbrowser

Почему браузер ограничивает кросс-доменные запросы

По умолчанию скрипт не читает ответы другого origin — это защищает куки и токены.

CORS позволяет серверу явно разрешить доступ через определённые заголовки ответа.

Браузер сравнивает origin страницы с URL запроса; без разрешения доступ к телу ответа может быть закрыт.

Серверный код или контролируемый прокси не подчиняются CORS так же, как JS в браузере.