A CORS (Cross-Origin Resource Sharing) egy böngésző biztonsági mechanizmus, amely szabályozza, hogy egy origin-ból érkező weboldal kéréseket intézhet-e egy másik origin-on lévő szerverhez. Alapértelmezés szerint a böngészők letiltják a cross-origin kéréseket; a szervernek kifejezetten engedélyeznie kell őket a válasz fejléceivel.
Az ugyanazon origin szabályzat és a probléma
Origin = scheme + host + port. These are DIFFERENT origins:
https://app.example.com → https://api.example.com (different host)
http://localhost:3000 → http://localhost:4000 (different port)
Browser blocks the cross-origin request UNLESS the server sends CORS headers allowing it.
