Cross-origin resource sharing — технология предоставления доступа к ресурсам. CORS — может использоваться как альтернатива JSONP и безопасна с точки зрения инъекций.
Суть технологии в упрощенном виде очень проста: для того, чтобы домен мог получить доступ к серверу, у сервера в заголовке ответа Access-Control-Allow-Origin должен быть указан домен или список доменов, которым разрешено получать информацию с сервера.
Пример для PHP:
<?
header("Access-Control-Allow-Origin: http://its_your_domain.com http:// additional_domain.com");
Для доменов http://its_your_domain.com http:// additional_domain.com, будет открыт доступ к серверу.