CORS контролює перехресне походження HTTP — Access-Control-Allow-Origin заголовки шлюзу API доступу.
Браузери блокують зовнішній інтерфейс JS від читання відповідей, якщо сервер не надсилає дозвільні заголовки CORS. Перед друком OPTIONS запити перевіряють методи та спеціальні заголовки.
CORS — це політика браузера, а не автентифікація сервера — API все ще потребують маркерів. Tentaco CORS Tester перевіряє кінцеві точки через проксі для налагодження під час інтеграції зовнішнього інтерфейсу.