Ответ
CORS (Cross-Origin Resource Sharing) — это механизм безопасности браузера, который использует дополнительные HTTP-заголовки, чтобы разрешить веб-приложению, работающему на одном источнике (origin), получать доступ к ресурсам с другого источника.
Проблема, которую решает CORS: Браузер по умолчанию блокирует межсайтовые HTTP-запросы, инициированные скриптами (например, вызовы API с fetch или XMLHttpRequest), в соответствии с политикой Same-Origin Policy. CORS позволяет серверу явно объявить, какие внешние источники имеют право на доступ к его ресурсам.
Как это работает:
- Для простых запросов (GET, POST, HEAD с определенными заголовками) браузер добавляет заголовок
Origin, а сервер отвечает с заголовкомAccess-Control-Allow-Origin. - Для непростых запросов (например, с пользовательскими заголовками или методом PUT) браузер сначала отправляет предзапрос (preflight) методом
OPTIONS, чтобы проверить разрешения сервера.
Пример заголовков ответа сервера (C# ASP.NET Core):
// В Startup.cs или Program.cs
app.UseCors(builder =>
builder.WithOrigins("https://trusted-site.com")
.AllowAnyMethod()
.AllowAnyHeader());Или более детальная настройка через middleware:
app.Use(async (context, next) =>
{
context.Response.Headers.Add("Access-Control-Allow-Origin", "https://my-frontend.com");
context.Response.Headers.Add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
context.Response.Headers.Add("Access-Control-Allow-Headers", "Content-Type, Authorization");
if (context.Request.Method == "OPTIONS")
{
context.Response.StatusCode = 200;
return;
}
await next();
});Ключевые моменты:
- CORS контролируется сервером, а не клиентом.
- Это защита в браузере. Инструменты вроде Postman или curl не применяют политику CORS.
- Для работы с учетными данными (куки, заголовки авторизации) необходимо также установить
Access-Control-Allow-Credentials: trueна сервере, а на клиенте —credentials: 'include'.
Видео-ответы
▶
Собеседование Frontend Angular 415 gross + 20% премии
▶
7+ лет опыта во фронтенде | Собеседование frontend #10
▶
РЕАЛЬНОЕ СОБЕСЕДОВАНИЕ С ИНТЕРЕСНЫМИ ВОПРОСАМИ И ЗАДАЧАМИ НА MIDDLE/SENIOR FRONTEND С ЗП 320К!
▶
ДАЛИ ОТКАЗ ИЗ-ЗА СЛИШКОМ ХОРОШИХ ОТВЕТОВ!? РЕАЛЬНОЕ СОБЕСЕДОВАНИЕ FRONTEND НА 300К В СБЕР
▶
Душное СОБЕСЕДОВАНИЕ на MIDDLE frontend разработчика: react, js,ts🔥 2 часть🎄🎉
▶
Собеседование на ручного тестировщика (Middle QA) | Выпуск 5
▶
Собеседование на Angular Frontend разработчика (Middle+/Senior)
▶
СОБЕСЕДОВАНИЕ MIDDLE REACT FRONTEND || ЗП ОТ 230К
▶
Открытое собеседование Frontend разработчика
▶
Открытое собеседование Frontend разработчика
▶
Открытое собеседование Frontend разработчика
▶
СОБЕСЕДОВАНИЕ НА FRONTEND РАЗРАБОТЧИКА ЗП 220К LIVE CODING
▶
СОБЕСЕДОВАНИЕ НА FRONTEND РАЗРАБОТЧИКА ЗП 250К. LIVE CODING
▶
Собеседование на Middle Frontend разработчика
▶
#8 Маркетолог ушел на фронт. Собеседование на Frontend Middle разработчика
▶
#3. Java-Mentor: Мидл без опыта. Выпускник JM + School21 Frontend Dev. Публичное собеседование.
▶
Фронтенд собеседование 2025 | Junior Frontend | Реальные вопросы и задачи React собеседование
▶
Фронтенд собеседование 2025 | Junior Frontend | Реальные вопросы и задачи React собеседование
▶
Фронтенд собеседование 2025 | Junior Frontend | Реальные вопросы и задачи React собеседование
▶
Собеседование frontend junior разработчика (CSS, HTML, JS, React, Typescript)
▶
Frontend собеседование с лайвкодингом. Не дала себя запутать.
▶
Собеседование frontend junior разработчика 2024 (CSS, HTML, JS, React, Typescript, Graphql)
▶
17-летний разработчик из Кыргызстана? | Собеседование frontend
▶
Полное собеседование React разработчика 2024🧑🏻💻
▶
Моковое собеседование React | Junior Frontend-разработчик
▶
Собеседование frontend разработчика 2024
▶
Программист в 13 лет? / Техсобес на позицию Trainee Python Developer / Mock interview
▶
Публичное собеседование фронтендера на Vue с компанией Timeweb Cloud