Каждый frontend-разработчик рано или поздно сталкивается с так называемой ошибкой CORS. “No ‘Access-Control-Allow-Origin’ header is present on the requested resource” — знакомый текст, не правда ли? Попробуем разобраться, что он значит.
Эта ошибка возникает, когда вы пытаетесь загрузить ресурсы между разными источниками (cross-origin) — то есть расположенными на разных доменах/поддоменах, протоколах или портах. Разумеется, связана она с протоколами безопасности.
Представьте себе интернет, в котором нет ограничений на кросс-доменные запросы...
Каждый разработчик периодически сталкивается с огромной красной строкой в консоли — Access to fetched has been blocked by CORS policy. Да, это здорово расстраивает.