CORS (Cross-Origin Resource Sharing) é um mecanismo de segurança do navegador que controla se uma página da web de uma origem pode fazer requisições para um servidor em uma origem diferente. Por padrão, os navegadores bloqueiam requisições cross-origin; o servidor deve permitir explicitamente através de headers de resposta.
Por que isso importa
Origin = scheme + host + port. These are DIFFERENT origins:
https://app.example.com → https://api.example.com (different host)
http://localhost:3000 → http://localhost:4000 (different port)
Browser blocks the cross-origin request UNLESS the server sends CORS headers allowing it.
