CORS はブラウザーのクロスオリジン HTTP を制御します — Access-Control-Allow-Origin ヘッダーによって API アクセスがゲートされます。
サーバーが寛容な CORS ヘッダーを送信しない限り、ブラウザーはフロントエンド JS による応答の読み取りをブロックします。プリフライト OPTIONS リクエストはメソッドとカスタム ヘッダーを検証します。
CORS はブラウザー ポリシーであり、サーバー認証ではありません。API には依然としてトークンが必要です。 Tentaco CORS Tester は、フロントエンド統合中のデバッグのためにプロキシ経由でエンドポイントをプローブします。