CORS (Cross-Origin Resource Sharing) ialah mekanisme keamanan pelayar yang mengawal sama ada halaman web dari satu origin boleh membuat permintaan ke pelayan pada origin yang berbeza. Secara lalai, pelayar menyekat permintaan lintas-origin; pelayan mesti membenarkannya secara eksplisit melalui header tindak balas.
Polisi same-origin dan masalahnya
Origin = scheme + host + port. These are DIFFERENT origins:
https://app.example.com → https://api.example.com (different host)
http://localhost:3000 → http://localhost:4000 (different port)
Browser blocks the cross-origin request UNLESS the server sends CORS headers allowing it.
