CORS. Пакет cors

Cross-Origin Resource Sharing (CORS) - механизм, использующий дополнительные HTTP-заголовки, чтобы дать возможность агенту пользователя получать разрешение на доступ к выбранным ресурсам с сервера на домене, отличном от того, что сайт использует в данный момент.

Статья о CORS

Cross-Origin запросы к серверу осуществляются без preflight-запроса, если:

• Запрос использует метод GET, POST или HEAD

• В запросе не используются заголовки, которые не входят в нижеуказанный список базовых заголовков браузера:

• • Accept

  • Accept-Language

  • Content-Language

  • Content-Type

  • DPR

  • Downlink

  • Save-Data

  • Viewport-Width

  • Width

• В запросе используются только нижеуказанные MIME-типы:

• • application/x-www-form-urlencoded

  • multipart/form-data

  • text/plain

• На клиенте не зарегистрированно слушателей на событие XMLHttpRequestUpload

• Обьект ReadableStream не используется в запросе

Для реализации логики, связанной с preflight-запросом, в express используется пакет cors