Политика CORS


|

CORS (Cross-Origin Resource Sharing, рус. "Совместное использование ресурсов между разными источниками") - это система, состоящая из отправки HTTP заголовков, которые определяют: заблокировать или выполнить запрос к ограниченному ресурсу на веб-странице из другого домена, отличного от домена происхождения запрашиваемого ресурса.

The same-origin security policy (рус. "правило ограничения домена") по умолчанию запрещает междоменные запросы. CORS предоставляет веб-серверам возможность контролировать междоменные запросы и позволяет производить безопасный обмен данными между разными доменами.

Нужно открыть новую вкладку, набрать в ней about:config, найти privacy.file_unique_origin и поставить значение false

Новые браузеры определяют источник страницы, открытой с использованием file: /// URI, как уникальный. Следовательно, другие ресурсы в том же каталоге или его подкаталогах больше не удовлетворяют правилу CORS того же происхождения.