Cześć,
Wie ktoś może czy da się coś zrobić w sytuacji gdy chcemy dostać się do prywatnego API chronionego przez CORS? Dane spływają jedynie gdy odświeżę sobie stronę A na której się wyświatlają (CORS to chyba jedyne zabezpieczenie, nie trzeba się logować), natomiast gdy uderzę bezpośrednio w url od api (np. http://api.url-api.pl) to rzuca 403. Z tego co rozumiem CORS blokuje wszyzstkie requesty ze źródeł innych niż strona A, poprzez sprawdzenie headera origin. Czy istnieje jakiś sposób na obejście tego, poprzez np. ustawienie origina manualnie, np w jakiejś bilbiotece node'owej do wysyłania requestów? Czy jest to niemożliwe?