Перейти на PRO

Какие знаешь CORS заголовки

«Какие знаешь CORS заголовки» — вопрос из категории Безопасность, который задают на 10% собеседований Frontend Разработчик. Ниже — развёрнутый ответ с разбором ключевых моментов.

Тип вопроса: Безопасность Вероятность: 10% Категория: Frontend Разработчик

Ответ

CORS (Cross-Origin Resource Sharing) — механизм для безопасного междоменного взаимодействия. Основные заголовки:

Запрос (Request):

  • Origin — указывает домен, с которого пришел запрос (например, Origin: https://example.com).

Ответ (Response):

  • Access-Control-Allow-Origin — разрешенные домены (* для всех или конкретный домен).
  • Access-Control-Allow-Methods — разрешенные HTTP-методы (GET, POST и т.д.).
  • Access-Control-Allow-Headers — разрешенные заголовки запроса.
  • Access-Control-Allow-Credentials — разрешает передачу кук/авторизации (true/false).
  • Access-Control-Expose-Headers — заголовки, доступные клиенту.
  • Access-Control-Max-Age — время кеширования preflight-запроса (в секундах).

Пример ответа сервера:

Access-Control-Allow-Origin: https://example.com
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: Content-Type, Authorization
Access-Control-Allow-Credentials: true
Что такое Event Loop 66% задают Асинхронность Что такое замыкание 49% задают JavaScript Что такое Promise 48% задают Асинхронность Что такое Virtual DOM 43% задают React Что такое CORS 39% задают Безопасность В чем разница между var, let и const 39% задают JavaScript
© ХакСобесов, 2026
support@hacksobesov.com