CORS (Cross-Origin Resource Sharing) est un mécanisme de sécurité du navigateur qui contrôle si une page web d'une origine peut effectuer des requêtes vers un serveur sur une origine différente. Par défaut, les navigateurs bloquent les requêtes cross-origin ; le serveur doit explicitement les autoriser via les en-têtes de réponse.
La politique de même origine et le problème
Origin = scheme + host + port. These are DIFFERENT origins:
https://app.example.com → https://api.example.com (different host)
http://localhost:3000 → http://localhost:4000 (different port)
Browser blocks the cross-origin request UNLESS the server sends CORS headers allowing it.
