CORS (Cross-Origin Resource Sharing) er en browser-sikkerhedsmekanisme, der styrer, om en webside fra ét origin kan foretage anmodninger til en server på et forskelligt origin. Som standard blokerer browsere cross-origin-anmodninger; serveren skal eksplicit tillade dem via svarhovedbeskeder.
Same-origin-politikken og problemet
Origin = scheme + host + port. These are DIFFERENT origins:
https://app.example.com → https://api.example.com (different host)
http://localhost:3000 → http://localhost:4000 (different port)
Browser blocks the cross-origin request UNLESS the server sends CORS headers allowing it.
