Что можно настроить помимо домена в CORS

CORS (Cross-Origin Resource Sharing) позволяет настраивать:

• Методы HTTP: Access-Control-Allow-Methods (GET, POST, PUT и т.д.).
• Заголовки: Access-Control-Allow-Headers (Content-Type, Authorization и др.).
• Куки и учетные данные: Access-Control-Allow-Credentials: true.
• Время кеширования: Access-Control-Max-Age (в секундах).
• Доп. заголовки для клиента: Access-Control-Expose-Headers.

Пример настройки сервера (Node.js + Express):

app.use((req, res, next) => {
  res.header('Access-Control-Allow-Origin', 'https://example.com');
  res.header('Access-Control-Allow-Methods', 'GET, POST, OPTIONS');
  res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization');
  res.header('Access-Control-Allow-Credentials', 'true');
  next();
});