CORS (Cross-Origin Resource Sharing, intercambio de recursos de origen cruzado) es un mecanismo de seguridad del navegador que controla si una página web de un origen puede hacer solicitudes a un servidor en un origen diferente. Por defecto, los navegadores bloquean las solicitudes de origen cruzado; el servidor debe permitirlas explícitamente mediante encabezados de respuesta.
La política del mismo origen y el problema
Origen = esquema + host + puerto. Estos son orígenes DIFERENTES:
https://app.example.com → https://api.example.com (host diferente)
http://localhost:3000 → http://localhost:4000 (puerto diferente)
El navegador bloquea la solicitud de origen cruzado A MENOS que el servidor envíe encabezados CORS que la permitan.
