Вопрос проверяет знание настройки CORS на сервере для кросс-доменных запросов.
Добавьте заголовки в ответ сервера:
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: Content-TypeМинимальная настройка (Node.js пример):
app.use((req, res, next) => {
res.setHeader('Access-Control-Allow-Origin', '*'); // Или конкретный домен
res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS');
res.setHeader('Access-Control-Allow-Headers', 'Content-Type, Authorization');
next();
});Для запросов с куки/авторизацией:
Access-Control-Allow-Origin: https://yourdomain.com
Access-Control-Allow-Credentials: trueВывод:
CORS настраивается на сервере. Используйте * для разработки, но ограничивайте домены в продакшене.