CORS (Cross-Origin Resource Sharing) je bezpečnostní mechanismus prohlížeče, který určuje, zda může webová stránka z jedné origin odesílat požadavky na server v jiné origin. Ve výchozím nastavení prohlížeč blokuje požadavky mezi jednotlivými zdroji; server je musí explicitně povolit prostřednictvím hlaviček odpovědi.
Zásada stejného zdroje a problém
Origin = scheme + host + port. These are DIFFERENT origins:
https://app.example.com → https://api.example.com (different host)
http://localhost:3000 → http://localhost:4000 (different port)
Browser blocks the cross-origin request UNLESS the server sends CORS headers allowing it.
