Я пытался понять базовые операторы HTTP, потому что это не работает так, как я ожидал.
Например. Я указал Access-Control-Allow-Origin
как http://www.example.com и попытался отправить POST-запросы с http://www.example2.com, и это было с ошибкой, как я и ожидал.
Там написано ...request has been blocked by CORS policy
. Но я был удивлен, когда увидел, что на самом деле этот запрос был сделан на http://www.example.com и POST действие было вызвано.
Тогда вопрос, зачем нам этот protection
?