CORS (Cross-Origin Resource Sharing) je mehanizam sigurnosti preglednika koji kontrolira može li web stranica s jedne origin napraviti zahtjeve na server na drugoj origin. Prema zadanom, preglednici blokiraju zahtjeve između različitih origin-a; server mora eksplicitno dopustiti ih putem zaglavlja odgovora.
Pravilo iste origin i problem
Origin = scheme + host + port. These are DIFFERENT origins:
https://app.example.com → https://api.example.com (different host)
http://localhost:3000 → http://localhost:4000 (different port)
Browser blocks the cross-origin request UNLESS the server sends CORS headers allowing it.
