Ответ
Кросс-доменный запрос (CORS) - это HTTP-запрос, отправляемый с одного домена на другой. Браузеры по умолчанию блокируют такие запросы из соображений безопасности. Для разрешения CORS сервер должен включать специальные заголовки в ответ, например:
Access-Control-Allow-Origin: https://example.com
Access-Control-Allow-Methods: GET, POST
Access-Control-Allow-Headers: Content-TypeПример запроса с фронтенда:
fetch('https://api.example.com/data', {
method: 'GET',
mode: 'cors',
headers: {
'Content-Type': 'application/json'
}
})Для простых GET-запросов можно использовать JSONP как обходное решение, но это устаревший подход. В современных приложениях лучше настраивать CORS на сервере или использовать прокси.