Сервер не отправляет заголовки CORS, поэтому я предполагаю, что браузер должен блокировать запрос, отправленный в другой домен, но это не происходит. Мой браузер имеет все настройки по умолчанию. Интересно, как в этом случае обходят безопасность CORS?
