Что такое CORS и как настроить в Python?

CORS — Cross-Origin Resource Sharing. Браузер блокирует запросы к другому домену (same-origin policy). Сервер разрешает через headers: Access-Control-Allow-Origin, Allow-Methods, Allow-Headers. Preflight: OPTIONS запрос перед actual запросом. В FastAPI: app.add_middleware(CORSMiddleware, allow_origins=["https://mysite.com"], allow_methods=["*"], allow_headers=["*"]). allow_credentials=True — для cookies. В Django: django-cors-headers. В Flask: flask-cors. Не используй allow_origins=["*"] с credentials. Для development: allow_origins=["http://localhost:3000"]. CORS — браузерная защита, API-to-API не затрагивает.