======CORS======
CORS (Cross-Origin Resource Sharing) — это система, состоящая из передачи [[software:development:web:docs:Glossary:HTTP_header|HTTP-заголовков]], которая определяет, блокируют ли браузеры интерфейсный код JavaScript от доступа к ответам на запросы из разных источников.

Политика [[software:development:web:docs:Web:Security:Same-origin_policy|безопасности одного и того же происхождения]] запрещает доступ к ресурсам из разных источников. Но CORS дает веб-серверам возможность заявить, что они хотят разрешить доступ к своим ресурсам из разных источников.

=====CORS-заголовки=====
{{tablelayout?colwidth="300px"}}
|[[software:development:web:docs:Web:HTTP:Headers:Access-Control-Allow-Origin|Access-Control-Allow-Origin]]|Указывает, можно ли поделиться ответом.|
|[[software:development:web:docs:Web:HTTP:Headers:Access-Control-Allow-Credentials|Access-Control-Allow-Credentials]]|Указывает, может ли быть предоставлен ответ на запрос, если флаг учетных данных имеет значение true.|
|[[software:development:web:docs:Web:HTTP:Headers:Access-Control-Allow-Headers|Access-Control-Allow-Headers]]|Используется в ответ на предполетный запрос, чтобы указать, какие заголовки HTTP можно использовать при выполнении фактического запроса.|
|[[software:development:web:docs:Web:HTTP:Headers:Access-Control-Allow-Methods|Access-Control-Allow-Methods]]|Указывает метод или методы, разрешенные при доступе к ресурсу в ответ на предполетный запрос.|
|[[software:development:web:docs:Web:HTTP:Headers:Access-Control-Expose-Headers|Access-Control-Expose-Headers]]|Указывает, какие заголовки могут быть представлены как часть ответа, путем перечисления их имен.|
|[[software:development:web:docs:Web:HTTP:Headers:Access-Control-Max-Age|Access-Control-Max-Age]]|Указывает, как долго могут кэшироваться результаты предполетного запроса.|
|[[software:development:web:docs:Web:HTTP:Headers:Access-Control-Request-Headers|Access-Control-Request-Headers]]|Используется при выдаче предполетного запроса, чтобы сообщить серверу, какие заголовки HTTP будут использоваться при выполнении фактического запроса.|
|[[software:development:web:docs:Web:HTTP:Headers:Access-Control-Request-Method|Access-Control-Request-Method]]|Используется при выдаче предполетного запроса, чтобы сообщить серверу, какой метод HTTP будет использоваться при выполнении фактического запроса.|
|[[software:development:web:docs:Web:HTTP:Headers:Origin|Origin]]|Указывает, откуда происходит выборка.|
|[[software:development:web:docs:Web:HTTP:Headers:Timing-Allow-Origin|Timing-Allow-Origin]]|Указывает источники, которым разрешено видеть значения атрибутов, полученных с помощью функций [[software:development:web:docs:Web:API:Performance_API:Resource_timing|API синхронизации ресурсов]], которые в противном случае были бы указаны как ноль из-за ограничений между источниками.|