CORS (Cross-Origin Resource Sharing) is een beveiligingsmechanisme van de browser dat bepaalt of een webpagina van de ene origin verzoeken kan indienen bij een server op een ander origin. Standaard blokkeren browsers cross-origin-verzoeken; de server moet deze expliciet toestaan via response headers.
Het same-origin-beleid en het probleem
Origin = scheme + host + port. These are DIFFERENT origins:
https://app.example.com → https://api.example.com (different host)
http://localhost:3000 → http://localhost:4000 (different port)
Browser blocks the cross-origin request UNLESS the server sends CORS headers allowing it.
