Механизм CORS
Механизм CORS (Cross-Origin Resource Sharing, Совместное использование ресурсов между источниками) обеспечивает агенту клиента получение разрешения на доступ к ресурсам с другого сервера на источнике (домене).
На данный момент многие страницы современных сайтов могут подгружать различные файлы, в т.ч. изображения со сторонних ресурсов (доменов). В целях безопасности такого сайта, браузеры ограничивают cross-origin запросы, вызванные скриптами. Такие запросы регулируются политикой CORS. Согласно этой политике сайт, на который вы направляете запрос, должен согласиться на него ответить. Для этого он должен отдать соответствующие HTTP заголовки.
Также для устранения подобной блокировки применяется механизм CORS, поддерживающий кросс-доменные запросы по особому защищенному соединению. В современных браузерах CORS применяется в API-контейнерах (XMLHttpRequest или Fetch).
