Браузеры имеют ограничения CORS, чтобы защитить пользователя. Представьте, что вы вошли в свою учетную запись на bank.com, и в это же время посещаете злонамеренный сайт evil.com.
Если бы не было ограничений CORS, evil.com мог бы сделать запрос к bank.com от вашего имени и, возможно, получить доступ к вашей учетной записи. Это потому, что ваши авторизационные данные (например, куки) автоматически отправляются с каждым запросом к bank.com.
Если бы не было ограничений CORS, evil.com мог бы сделать запрос к bank.com от вашего имени и, возможно, получить доступ к вашей учетной записи. Это потому, что ваши авторизационные данные (например, куки) автоматически отправляются с каждым запросом к bank.com.