Описание тега cors
Cross-Origin Resource Sharing (CORS) - это спецификация, которая обеспечивает открытый доступ через границы домена
Механизм для включения клиентских запросов перекрестного происхождения. Спецификации, которые позволяют API делать запросы к ресурсам между источниками, могут использовать алгоритмы, определенные в этой спецификации. Если такой API используется на ресурсах http://example.org/, ресурс http://hello-world.example/ может использовать механизм, описанный в этой спецификации (например, указав Access-Control-Allow-Origin: http://example.org/ качестве заголовка ответа), что позволит извлекать этот ресурс из разных источников по http://example.org/.