How does Cross-Origin Resource Sharing (CORS) work in web development?

Cross-Origin Resource Sharing (CORS) в веб-разработке работает следующим образом: web.dev

1. Запрос от клиента (браузера). web.dev При создании перекрёстного HTTP-запроса браузер добавляет в него заголовок Origin с текущим источником (схемой, хостом и портом). web.dev
2. Ответ сервера. web.dev Если сервер видит этот заголовок и хочет разрешить доступ, он добавляет в ответ заголовок Access-Control-Allow-Origin, указывая запрашиваемый источник (или «*», чтобы разрешить любой источник). web.dev
3. Получение ответа браузером. web.dev Когда браузер видит ответ с соответствующим заголовком Access-Control-Allow-Origin, он делится данными ответа с сайтом клиента. web.dev

Важно, что технологию CORS должен поддерживать как приёмник данных (веб-браузер), так и источник (веб-ресурс). yandex.cloud