Каждый frontend-разработчик рано или поздно сталкивается с так называемой ошибкой CORS. “No ‘Access-Control-Allow-Origin’ header is present on the requested resource” — знакомый текст, не правда ли? Попробуем разобраться, что он значит. Эта ошибка возникает, когда вы пытаетесь загрузить ресурсы между разными источниками (cross-origin) — то есть расположенными на разных доменах/поддоменах, протоколах или портах. Разумеется, связана она с протоколами безопасности. Представьте себе интернет, в котором нет ограничений на кросс-доменные запросы...

Ошибка CORS (Cross-Origin Resource Sharing) возникает, когда веб-приложение, запущенное в одном домене (origin), пытается получить ресурсы (например, данные, изображения, шрифты) с сервера в другом домене, и сервер не предоставляет явного разрешения на это. Браузер блокирует такой запрос из соображений безопасности, чтобы предотвратить межсайтовую подделку запросов (CSRF) и другие атаки. Для исправления ошибки CORS необходимо внести изменения на стороне Сервера, который предоставляет ресурсы. Клиент (т...